Lỗ hổng bảo mật được các chuyên gia nhận định là một trong những nguyên nhân hàng đầu dẫn đến các cuộc tấn công mạng nhắm vào các cơ quan, tổ chức, doanh nghiệp.
Mới đây, Cục An toàn thông tin, Bộ Thông tin &Truyền Thông vừa gửi cảnh báo tới các đơn vị, cơ quan tại Việt Nam về 10 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft, trong đó có 3 lỗ hổng đang bị khai thác trong thực tế. Hiện Microsoft đã phát hành bản vá cho các lỗ hổng này.
3 lỗ hổng hiện đang bị các đối tượng khai thác trong thực tế, được Cục An toàn thông tin cảnh báo gồm: CVE-2023-36033 trong Windows Desktop Manager và CVE-2023-36036 trong Windows Cloud Files Mini Filter Driver: Cho phép đối tượng tấn công thực hiện leo thang đặc quyền.
Riêng lỗ hổng CVE-2023-36025: Cho phép đối tượng tấn công vượt qua tính năng bảo mật SmartScreen của Windows.
Ba lỗ hổng CVE-2023-36439 trong Microsoft Exchange Server, CVE-2023-36041 trong Microsoft Excel và CVE-2023-38177 trong Microsoft SharePoint Server: có thể bị khai thác để thực thi mã từ xa.
Với lỗ hổng CVE-2023-36397 trong Windows Pragmatic General Multicast, kẻ xấu không cần xác thực có thể thực thi mã từ xa.
Ba lỗ hổng bảo mật còn lại trong số 10 lỗ hổng mà Cục An toàn thông tin đưa ra cảnh báo đợt này, đó là:
Lỗ hổng CVE-2023-36400 trong Windows HMAC Key Derivation nếu bị khai thác thành công sẽ cho phép đối tượng tấn công thực hiện leo thang đặc quyền;
Lỗ hổng CVE-2023-36413 cho phép đối tượng tấn công vượt qua tính năng bảo mật của Microsoft Office.
Lỗ hổng CVE-2023-36038 trong ASP.NET Core cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS).
Cục An toàn thông tin khuyến nghị, các đơn vị cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin nêu trên.
Các nhóm tấn công lợi dụng những lỗ hổng này để làm bàn đạp ban đầu nhằm truy cập hệ thống, từ đó thực thi các hành vi độc hại tiếp theo.
Nếu phát hiện có lỗ hổng, cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.