Cảnh báo 75 điểm yếu bảo mật trong các sản phẩm của hãng Microsoft

Xem cỡ chữ

Ngày 7/6/2022 Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường đã có Công văn số 309 /CNTT-KHCN gửi các đơn vị trực thuộc Bộ Tài nguyên và Môi trường cảnh báo về 75 điểm yếu bảo mật trong các sản phẩm của hãng Microsoft

Chỉ trong tháng 5/2022 và đầu tháng 6/2022, đã có tới 75 điểm yếu bảo mật được tìm thấy trong các sản phẩm của hãng Microsoft, trong đó có những điểm yếu nghiêm trọng, cho phép tin tặc có thể tấn công không cần xác thực, từ đó nâng cao đặc quyền để chiếm quyền điều khiển hệ thống. Các điểm yếu này tồn tại trong các bản Windows mới nhất, cũng như bộ sản phẩm văn phòng phổ biến là Microsoft Office các phiên bản 2013/2016/2019/2021.

Một số điểm yếu nghiêm trọng bao gồm:

- Điểm yếu bảo mật CVE-2022-26925 trong Windows LSA cho phép đối tượng tấn công không cần xác thực có thể thực hiện tấn công giả mạo (spoofing). Trong thực tế, lỗ hổng này đang được sử dụng kết hợp với NTLM relay attack, từ đó giúp đối tượng tấn công nâng cao đặc quyền trong hệ thống mục tiêu.

- Điểm yếu bảo mật CVE-2022-26937 trong Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa.

- Điểm yếu bảo mật CVE-2022-29972 trong Magnitude Simba Amazon Redshift ODBC Driver cho phép đối tượng thực thi mã từ xa.

- Điểm yếu bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool (MSDT), ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus, cho phép đối tượng tấn công thực thi mã tùy ý; từ đó có quyền xem, thay đổi hoặc xóa dữ liệu,...

Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường đề nghị các đơn vị trực thuộc Bộ chỉ đạo và đôn đốc các đơn vị, bộ phận đảm bảo an toàn thông tin thực hiện ngay các biện pháp sau:

- Nghiêm túc thực hiện các biện pháp bảo đảm an toàn thông tin, gỡ bỏ hoặc tắt các dịch vụ không sử dụng đến, không cài các phần mềm không cần thiết, đặc biệt trên các máy chủ.

- Tiến hành cập nhật ngay các sản phẩm của Microsoft như hệ điều hành Windows, Windows Server, Exchange Server, Microsoft Office.

- Tăng cường giám sát các hệ thống thông tin để phòng ngừa và sẵn sàng phương án xử lý khi các hệ thống bị tấn công và khai thác các điểm yếu bảo mật. 

- Thường xuyên theo dõi và cập nhật thông tin tại địa chỉ http://attt.dinte.gov.vn và nhóm tương tác ứng cứu sự cố của Bộ. Khi có dấu hiệu bị tấn công, cần thông báo ngay cho các đầu mối ứng cứu sự cố để triển khai các biện pháp ứng cứu.

Nội dung chi tiết xem tại đây

Nguồn: Dinte

Bình luận


Mã kiểm tra


 
 

Tìm kiếm