Cảnh báo lỗ hổng có thể ảnh hưởng nghiêm trọng trong sản phẩm của Microsoft
Các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong Microsoft Exchange Server và Microsoft SharePoint Server vẫn luôn là mục tiêu hàng đầu các nhóm tấn công có chủ đích (APT) nhắm đến để thực hiện những hành động trái phép.
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa có công văn cảnh báo về lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm của Microsoft công bố tháng 6-2023.
Theo Cục An toàn thông tin, hãng công nghệ toàn cầu Microsoft mới đây đã phát hành danh sách bản vá tháng 6-2023 với 69 lỗ hổng bảo mật trong các sản phẩm của mình. Đặc biệt đáng chú ý làcác lỗ hổng có mức ảnh hưởng cao và nghiêm trọng sau:
2 lỗ hổng CVE-2023-32031, CVE-2023-28310 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa; 2 lỗ hổng bảo mật CVE-2023-29357, CVE-2023-33142 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực hiện nâng cao đặc quyền. Đây cũng là các lỗ hổng đã được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cảnh báo rộng rãi trong tháng 2 và tháng 5-2023.
Điều đó cho thấy, Microsoft Exchange Server và Microsoft SharePoint Server vẫn luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích (APT) nhắm đến, tấn công khai thác triệt để nhằm thực hiện những hành động trái phép. Do vậy, các cơ quan, tổ chức cần đặc biệt quan tâm cũng như có phương án khắc phục, xử lý kịp thời nếu bị ảnh hưởng và thực hiện tăng cường giám sát nhằm giảm thiểu nguy cơ bị tấn công thông qua các lỗ hổng này.
Cục An toàn thông tin cũng lưu ý 3 lỗ hổng bảo mật: CVE-2023-29363, CVE-2023-32014, CVE-2023-32015 trong Windows Pragmatic General Multicast; 3 lỗ hổng CVE-2023-32029, CVE-2023-33133, CVE-2023-33137 trong Microsoft Excel và lỗ hổng CVE-2023-33146 trong Microsoft Office. Cả 7 lỗ hổng bảo mật này đều cho phép đối tượng tấn công thực thi mã từ xa.
Ngoài ra, lỗ hổng bảo mật CVE-2023-3079 liên quan đến lỗi Type confusion trong JavaScript V8 cho phép đối tượng tấn công có thể thực thi các đoạn mã với quyền của người dùng cục bộ. Đánh giá của NCSC, lỗ hổng CVE-2023-3079 đang được khai thác trong thực tế.
Nhằm bảo đảm an toàn cho hệ thống thông tin của đơn vị mình, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng và cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công mạng...