Phát hiện hàng loạt lỗ hổng bảo mật nghiêm trọng trong Microsoft

Cục An toàn thông tin cho hay, ngày 14/6, hãng Microsoft đã phát hành danh sách bản vá tháng 6/2022 với 55 lỗ hổng bảo mật trong các sản phẩm. Trong số lỗ hổng bảo mật mới được Microsoft phát hành bản vá, Cục An toàn thông tin lưu ý các đơn vị về 2 lỗ hổng ảnh hưởng mức nghiêm trọng và 6 lỗ hổng ảnh hưởng cao.

Cụ thể, bên cạnh lỗ hổng bảo mật CVE-2022-30136 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa, chuyên gia Cục An toàn thông tin tiếp tục đề nghị các đơn vị chú ý đến lỗ hổng bảo mật CVE-2022-30190 (còn gọi là Follina).

Lỗ hổng bảo mật Follina tồn tại trong công cụ Windows Microsoft Support Diagnotic, cho phép đối tượng tấn công thực thi mã tùy ý.

Sáu lỗ hổng bảo mật mức cao trong các sản phẩm của Microsoft được Cục An toàn thông tin đề nghị các đơn vị đặc biệt chú ý, gồm có: Lỗ hổng CVE-2022-30163 trong Windows Hyper-V; lỗ hổng CVE-2022-30139 trong Windows Lightweight Directory Access Protocol; 2 lỗ hổng CVE-2022-30157, CVE-2022-30158 trong Microsoft SharePoint Server; lỗ hổng CVE-2022-30165 trong Windows Kerberos; và lỗ hổng CVE-2022-30173 trong Microsoft Excel.

Trong đó, lỗ hổng CVE-2022-30165 tồn tại Windows Kerberos cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền. Năm lỗ hổng bảo mật ảnh hưởng mức cao còn lại cho phép đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng; đồng thời thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.