Cảnh báo gấp: Microsoft lộ hàng loạt lỗ hổng bảo mật siêu nguy hiểm

BomGirl5903

New member
ec6f5bf59ed9000501e2.jpg


Cục An toàn thông tin (Bộ TT&TT) vừa gửi cảnh báo đỏ về loạt lỗ hổng bảo mật cực kỳ nghiêm trọng trong các sản phẩm Microsoft được công bố tháng 2/2023. Các bạn ơi, lần này thực sự là không đùa đâu!

3e20f1a90fc2e5a17f09.jpg


Theo thông báo gửi tới các cơ quan nhà nước, tập đoàn, ngân hàng và tổ chức tài chính, ngày 14/2 vừa qua Microsoft đã tung ra danh sách vá lỗi với tận 75 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong đó, Cục An toàn thông tin đặc biệt nhấn mạnh 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng mà các đơn vị cần phải lưu tâm ngay.

Đặc biệt chú ý: Microsoft Exchange Server đang bị nhòm ngó!

Có đến 4 lỗ hổng siêu nguy hiểm CVE-2023-21529, CVE-2023-21710, CVE-2023-21707 và CVE-2023-21706 trong Microsoft Exchange Server cho phép hacker thực thi mã từ xa. Nghe thôi đã thấy rợn rồi đúng không?

Theo đánh giá của Cục An toàn thông tin, Microsoft Exchange Server hiện đang là "mồi ngon" mà các nhóm tấn công APT (tấn công có chủ đích) nhắm đến và khai thác "không thương tiếc". Vì vậy, các tổ chức cần lên kế hoạch khắc phục và tăng cường giám sát ASAP để tránh trở thành nạn nhân tiếp theo nhé!

Những lỗ hổng "bá đạo" khác cần biết

Lỗ hổng CVE-2023-21716 trong Microsoft Word với điểm CVSS lên tới 9.8 (gần như tối đa luôn!) cho phép hacker thực thi mã từ xa. Trong khi đó, lỗ hổng CVE-2023-21715 trong Microsoft Publisher giúp kẻ xấu vượt qua cơ chế bảo mật (Bypass). Plot twist: lỗ hổng này ĐANG bị khai thác trong thực tế luôn nha! ⚠️

Hai lỗ hổng CVE-2023-23376 và CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép tấn công nâng cao đặc quyền. Và yeah, chúng cũng đang bị khai thác ngoài kia rồi đó!

Ba lỗ hổng CVE-2023-21705, CVE-2023-21713 và CVE-2023-21528 trong Microsoft SQL Server cũng cho phép thực thi mã từ xa.

Còn lỗ hổng CVE-2023-21717 trong Microsoft SharePoint Server thì cho phép nâng cao đặc quyền luôn.

Phải làm gì ngay bây giờ? ️


Để đảm bảo an toàn cho hệ thống và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị cần:

✅ Kiểm tra và rà soát ngay những máy Windows có khả năng bị ảnh hưởng
✅ Cập nhật bản vá NGAY LẬP TỨC để tránh bị tấn công
✅ Tăng cường giám sát và chuẩn bị sẵn phương án xử lý khi có dấu hiệu bất thường
✅ Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng để catch kịp các mối đe dọa mới

Nếu cần hỗ trợ gấp, các đơn vị có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin qua hotline: 02432091616 hoặc email: ais@mic.gov.vn.

Nguồn: soha.vn
 
Back
Top