Theo NCSC, trong 96 lỗ hổng bảo mật được Microsoft phát hành bản vá vào tháng 1, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt lưu ý đối với 11 lỗ hổng bảo mật có ảnh hưởng mức cao và nghiêm trọng, với 10 ảnh hưởng mức cao gồm: 3 lỗ hổng bảo mật CVE-2022-21846, CVE-2022-21969, CVE-2022-21855 trong Microsoft Exchange Server, cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng CVE-2022-21857 trong Active Directory cho phép đối tượng nâng cao đặc quyền; Lỗ hổng CVE-2022-21840 trong Microsoft Office, cho phép đối tượng tấn công thực thi mã từ xa;
Lỗ hổng bảo mật CVE-2022-21911 trong .NET Framework, cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ; Lỗ hổng CVE-2022-21836 trong Windows Certificate, cho phép đối tượng tấn công giả mạo; Lỗ hổng CVE-2022-21841 trong Microsoft Excel, cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng CVE-2022-21837 trong Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã từ xa; và lỗ hổng CVE-2022-21842 trong Microsoft Word, cho phép đối tượng tấn công thực thi mã từ xa.
Đáng chú ý hơn cả là bảo mật CVE-2022-21907 có mức ảnh hưởng nghiêm trọng, với điểm CVSS là 9.8. Ảnh hưởng đến Windows Server 2019 và Windows 10 phiên bản 1809, lỗ hổng bảo mật tồn tại trong HTTP Protocol Stack (http.sys) của Windows cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho Việt Nam, Trung tâm NCSC đã khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.
Tuy nhiên, trong thông tin vừa chia sẻ chiều ngày 18/01, Trung tâm NCSC cho biết, gần đây, đơn vị này ghi nhận mã khai thác lỗ hổng này đã được công bố trên Internet dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp.
“Việc gián đoạn dịch vụ trong khoảng thời gian cận Tết Nguyên đán là hết sức nghiêm trọng, đặc biệt đối với các hệ thống thông tin phục vụ dịch vụ công và chuyển đổi số của các cơ quan, tổ chức và doanh nghiệp”, chuyên gia NCSC nhận định.
Vì thế, để tránh nguy cơ bị tấn công, NCSC khuyến nghị các cơ quan, tổ chức sớm cập nhật bản vá, đặc biệt ưu tiên vá các máy chủ bị ảnh hưởng. Trong trường hợp chưa cập nhập được bản vá, các đơn vị có thể thực hiện biện pháp khắc phục thay thế (áp dụng cho Windows Server 2019, Windows 10, phiên bản 1809, không áp dụng cho Windows 20H2 trở lên) bằng cách “Xóa DWORD registry value “EnableTrailerSupport” trong HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters”.
Ngoài ra, các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Tuệ Minh
15:00 | 19/01/2022
14:00 | 03/03/2022
10:00 | 31/05/2022
16:00 | 16/12/2021
14:00 | 10/12/2021
10:00 | 15/12/2022
13:00 | 06/08/2024
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
11:00 | 29/05/2024
Nhóm tin tặc APT tới từ Triều Tiên có tên Kimsuky đã sử dụng một phần mềm độc hại trên Linux mới có tên Gomir để thực hiện các cuộc tấn công mạng vào các thực thể tại Hàn Quốc. Đây là phiên bản của backdoor GoBear được phân phối thông qua trình cài đặt phần mềm bị trojan hóa.
09:00 | 24/05/2024
Ngày 14/5, Microsoft đã khắc phục một sự cố làm gián đoạn kết nối VPN trên các nền tảng máy khách và máy chủ sau khi cài đặt bản cập nhật bảo mật Windows tháng 4/2024.
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
14:00 | 05/09/2024