Ê các bạn ơi, tin nóng hổi đây! Microsoft vừa tung ra bản vá cho tới 55 lỗ hổng bảo mật mới toanh, và Cục An toàn thông tin đang ra sức nhắc nhở các cơ quan, đơn vị cần phải để ý gấp những lỗ hổng này nhé. Mức độ nghiêm trọng không phải dạng vừa đâu các bạn ạ!
Cục An toàn thông tin thuộc Bộ TT&TT vừa mới gửi cảnh báo đỏ tới các đơn vị chuyên trách về CNTT của bộ/ngành, các Sở TT&TT, tập đoàn, tổng công ty nhà nước, kể cả các ngân hàng và tổ chức tài chính về mấy lỗ hổng bảo mật cực kỳ nguy hiểm trong hệ sinh thái Microsoft.
Ngày 10/11 vừa rồi, Microsoft đã chính thức thả danh sách bản vá tháng 11 với 55 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong đống đó, có tới 7 lỗ hổng mà các cơ quan, đơn vị cần phải để mắt tới đặc biệt gồm: CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.
Lỗ hổng đầu tiên CVE-2021-42321 trong Microsoft Exchange Server cho phép hacker có thể thực thi mã từ xa luôn á.
Chuyên gia từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã lên tiếng: Khác với mấy lỗ hổng zero-day gây bão đầu năm nay, để khai thác lỗ hổng CVE-2021-42321 này thì hacker cần phải xác thực vào hệ thống trước. Nhưng mà nói thật, Microsoft Exchange Server vẫn luôn là món ăn ngon mắt của bọn tấn công mạng rồi. Vì vậy các đơn vị cần lên kế hoạch update gấp các hệ thống bị ảnh hưởng nhé!
Hai lỗ hổng CVE-2021-38631 và CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) cũng đáng lo không kém. Chúng ảnh hưởng từ Windows 7 cho tới Windows 11 và trên Windows Server 2008 - 2019 luôn, cho phép hacker có thể "cuỗm" thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
Lỗ hổng CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Excel phiên bản 2013-2021, cho phép kẻ xấu cài cắm mã độc chỉ bằng cách lừa người dùng mở một file Excel độc hại thôi. Ez game quá đi mất!
Lỗ hổng CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép hacker thực thi mã từ xa.
Còn CVE-2021-43208 và CVE-2021-43209 trong 3D Viewer cũng cho phép đối tượng xấu thực thi mã từ xa nốt.
Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp nên kiểm tra, rà soát kỹ xem máy dùng hệ điều hành Windows của mình có khả năng bị ảnh hưởng không. Nếu có thì biện pháp tốt nhất là update bản vá cho các lỗ hổng này theo hướng dẫn của hãng liền nhé! Microsoft đã tung danh sách bản vá lỗ hổng bảo mật tháng 11 tại đây: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov
Các đơn vị cũng nên tăng cường giám sát và chuẩn bị sẵn phương án xử lý khi phát hiện có dấu hiệu bị khai thác hay tấn công mạng. Đồng thời hãy thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ nhé! ️
Để bảo vệ hệ thống thông tin và không gian mạng Việt Nam, Cục An toàn thông tin đã và đang tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam. Họ còn tổ chức đánh giá, thống kê và đẩy mạnh tuyên truyền, cảnh báo rộng rãi về các nguy cơ mất an toàn thông tin để mọi người biết mà phòng tránh. Liên tục có văn bản cảnh báo, đôn đốc các cơ quan, đơn vị, doanh nghiệp nhà nước triển khai rà soát những điểm yếu, lỗ hổng, dấu hiệu tấn công mạng nữa.
Theo số liệu thống kê, trong quý III/2021, Cục An toàn thông tin đã cảnh báo hơn 10 lỗ hổng cho các đơn vị chuyên trách về CNTT, an toàn thông tin và mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia. Trong đó có một số lỗ hổng quan trọng như Windows Print Spooler, Cisco Firepower Device cùng nhiều lỗi CVE khác nữa.
Nguồn: kenh14.vn