Đăng vào ngày: 20/04/2022
Mới đây, Microsoft vừa đưa ra cảnh báo về hàng loạt lỗ hổng trên Windows. Điều này gây nghiêm trọng đến mức có thể bị hacker lợi dụng để khai thác và tiến hành các cuộc tấn công.
Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) mới đây đã đưa ra cảnh báo với các đơn vị công nghệ thông tin trong nước. Cụ thể là về các lỗ hổng bảo mật ở mức cao và đáng nghiêm trọng. Của những sản phẩm đến từ Microsoft. Theo Cục An toàn thông tin, danh sách các bản vá lỗi được công bố ngày 12/4 chứa đến 128 lỗ hổng bảo mật. Đứng đầu là 4 lỗ hổng bảo mật mức cao và 3 lỗ hổng nghiêm trọng cần đặc biệt chú ý.
Tại Việt Nam, công ty chuyên về phần mềm kế toán là Misa cũng đã xác nhận số khách hàng bị tấn công mã hóa dữ liệu. Mà nguyên nhân đến từ lỗ hổng của Microsoft vừa được công bố. Vũ Hoàng Telecom sẽ cùng mọi người tìm hiểu rõ hơn về những lỗ hổng bảo mật này trong phần tiếp theo ngay bây giờ.
Những lỗ hổng bảo mật ở mức nghiêm trọng gồm có CVE-2022-26809, CVE-2022-24491 và CVE-2022-24497. Trong đó CVE-2022-26809 nằm trong RPC Runtime Library. Có ảnh hưởng trực tiếp tới máy tính cài đặt hệ điều hành từ Windows 8.1 trở lên và Windows Server 2012/2016/2019. Các đối tượng tấn công trái phép có thể thực thi mã từ xa với đặc quyền cao. Đối với toàn bộ hệ thống bị ảnh hưởng.
Liên quan tới lỗ hổng này, công ty Misa cũng đưa ra cảnh báo. Với một số khách hàng đang dùng sản phẩm của công ty bị tấn công mã hóa dữ liệu. Vấn đề được gây ra bởi lỗ hổng CVE-2022-26809 bị khai thác – Misa kết luận.
Xem thêm: Cải tiến trên iOS 16 có gì đáng chờ đợi?
Hai lỗ hổng bảo mật khác còn lại là CVE-2022-24491 và CVE-2022-24497 đều nằm trong Windows Network File System. Nó cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.
Những lỗ hổng bảo mật mức cao gồm có CVE-2022-26815 trong Windows DNS Server cũng cho phép tấn công thực thi mã từ xa. CVE-2022-26904 trong Windows User Profile Service tấn công nâng cao đặc quyền. Và đã có mã khai thác công khai trên mạng Internet trước đó.
CVE-2022-26919 là lỗ hổng bảo mật trong Windows LDAP. Tương tự nó cũng cho phép đối tượng tấn công thực thi mã từ xa. CVE-2022-24521 trong Windows Common Log File System Driver với những nâng cao đặc quyền khi tấn công.
Cục An toàn thông tin khuyến nghị đơn vị công nghệ thông tin phải kiểm tra, rà soát. Và xác định những máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Nhằm đảm bảo an toàn không chỉ cho hệ thống thông tin. Mà còn cho không gian mạng tại Việt Nam. Mặt khác, cần cập nhật bản vá kịp thời để tránh những nguy cơ bị tấn công mạng.
Các đơn vị cũng cần phải tăng cường giám sát. Đồng thời sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng. Phải theo dõi thường xuyên những kênh cảnh báo đến từ cơ quan chức năng, những tổ chức lớn chuyên về an toàn thông tin. Để có những biện pháp xử lý kịp thời nguy cơ tấn công mạng.
Tham khảo ngay: Google sẽ khai tử app ghi âm cuộc gọi trên điện thoại Android
Khi cần thiết, các cơ quan tổ chức và doanh nghiệp có thể liên hệ với đơn vị hỗ trợ. Là Trung tâm giám sát an toàn không gian mạng quốc gia của Cục an toàn thông tin. Theo số điện thoại 02432091616 hoặc gửi phản hồi về địa chỉ email ais@mic.gov.vn.
Trên đây là toàn bộ thông tin về lỗ hổng trên Windows mà mọi người có thể tham khảo. Hy vọng sẽ mang đến những thông tin bổ ích. Tham khảo thêm bài viết, tin tức công nghệ mới nhất tại địa chỉ website vuhoangtelecom.vn. Hotline 1900 9259 luôn sẵn sàng giải đáp mọi thắc mắc.
Khôi Phạm
Thông tin hay
Trọng
Lượng người dùng càng nhiều thì nguy cơ bị mất an toàn bảo mật càng cao