BomGirl5903
New member
Cục An toàn thông tin (Bộ TT&TT) vừa gửi cảnh báo đỏ về loạt lỗ hổng bảo mật cực kỳ nghiêm trọng trong các sản phẩm Microsoft được công bố tháng 2/2023. Các bạn ơi, lần này thực sự là không đùa đâu!
Theo thông báo gửi tới các cơ quan nhà nước, tập đoàn, ngân hàng và tổ chức tài chính, ngày 14/2 vừa qua Microsoft đã tung ra danh sách vá lỗi với tận 75 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong đó, Cục An toàn thông tin đặc biệt nhấn mạnh 12 lỗ hổng có mức độ ảnh hưởng cao và nghiêm trọng mà các đơn vị cần phải lưu tâm ngay.
Đặc biệt chú ý: Microsoft Exchange Server đang bị nhòm ngó!
Có đến 4 lỗ hổng siêu nguy hiểm CVE-2023-21529, CVE-2023-21710, CVE-2023-21707 và CVE-2023-21706 trong Microsoft Exchange Server cho phép hacker thực thi mã từ xa. Nghe thôi đã thấy rợn rồi đúng không?
Theo đánh giá của Cục An toàn thông tin, Microsoft Exchange Server hiện đang là "mồi ngon" mà các nhóm tấn công APT (tấn công có chủ đích) nhắm đến và khai thác "không thương tiếc". Vì vậy, các tổ chức cần lên kế hoạch khắc phục và tăng cường giám sát ASAP để tránh trở thành nạn nhân tiếp theo nhé!
Những lỗ hổng "bá đạo" khác cần biết
Lỗ hổng CVE-2023-21716 trong Microsoft Word với điểm CVSS lên tới 9.8 (gần như tối đa luôn!) cho phép hacker thực thi mã từ xa. Trong khi đó, lỗ hổng CVE-2023-21715 trong Microsoft Publisher giúp kẻ xấu vượt qua cơ chế bảo mật (Bypass). Plot twist: lỗ hổng này ĐANG bị khai thác trong thực tế luôn nha!
Hai lỗ hổng CVE-2023-23376 và CVE-2023-21812 trong Windows Common Log File System (CLFS) cho phép tấn công nâng cao đặc quyền. Và yeah, chúng cũng đang bị khai thác ngoài kia rồi đó!
Ba lỗ hổng CVE-2023-21705, CVE-2023-21713 và CVE-2023-21528 trong Microsoft SQL Server cũng cho phép thực thi mã từ xa.
Còn lỗ hổng CVE-2023-21717 trong Microsoft SharePoint Server thì cho phép nâng cao đặc quyền luôn.
Phải làm gì ngay bây giờ? ️
Để đảm bảo an toàn cho hệ thống và góp phần bảo vệ không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị cần:
Nếu cần hỗ trợ gấp, các đơn vị có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) - Cục An toàn thông tin qua hotline: 02432091616 hoặc email: ais@mic.gov.vn.
Nguồn: soha.vn