Cảnh báo: 10 lỗ hổng bảo mật có thể ảnh hưởng đến các hệ thống Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa gửi cảnh báo tới các đơn vị, cơ quan tại Việt Nam về 10 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft, trong đó có 3 lỗ hổng đang bị khai thác trong thực tế. Microsoft đã phát hành bản vá cho các lỗ hổng này.

3 lỗ hổng hiện đang bị các đối tượng khai thác trong thực tế, được Cục An toàn thông tin lưu ý gồm: CVE-2023-36033 trong Windows Desktop Manager và CVE-2023-36036 trong Windows Cloud Files Mini Filter Driver: Cho phép đối tượng tấn công thực hiện leo thang đặc quyền; CVE-2023-36025: Cho phép đối tượng tấn công vượt qua tính năng bảo mật SmartScreen của Windows.

Ba lỗ hổng CVE-2023-36439 trong Microsoft Exchange Server, CVE-2023-36041 trong Microsoft Excel và CVE-2023-38177 trong Microsoft SharePoint Server: có thể bị khai thác để thực thi mã từ xa.

Với lỗ hổng CVE-2023-36397 trong Windows Pragmatic General Multicast, kẻ xấu không cần xác thực có thể thực thi mã từ xa.

Ba lỗ hổng bảo mật còn lại mà Cục An toàn thông tin đưa ra cảnh báo đợt này, đó là:

• Lỗ hổng CVE-2023-36400 trong Windows HMAC Key Derivation nếu bị khai thác thành công sẽ cho phép đối tượng tấn công thực hiện leo thang đặc quyền;
• Lỗ hổng CVE-2023-36413 cho phép đối tượng tấn công vượt qua tính năng bảo mật của Microsoft Office.
• Lỗ hổng CVE-2023-36038 trong ASP.NET Core cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ (DoS).

Cục An toàn thông tin khuyến nghị, các đơn vị cần kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng an toàn thông tin nêu trên. Nếu phát hiện có lỗ hổng, cần cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công.

Cảnh báo: 12 lỗ hổng của Microsoft có thể bị lợi dụng để tấn công mạng tại Việt Nam

Microsoft đã công bố danh sách bản vá tháng 9/2023 đối với 59 lỗ hổng an toàn thông tin trong các sản phẩm của hãng.

Sau khi nghiên cứu, Cục An toàn thông tin, Bộ TT&TT đã đưa ra cảnh báo tới các cơ quan, tổ chức, doanh nghiệp về 12 lỗ hổng an toàn thông tin tồn tại ở các sản phẩm của Microsoft công bố tháng 9/2023 này.

Trong số đó có 2 lỗ hổng đang bị tin tặc khai thác trong thực tế. Đó là lỗ hổng CVE-2023-36761 trong Microsoft Word cho phép đối tượng tấn công thu thập thông tin về mã băm NTLM của người dùng. Lỗ hổng thứ 2 là CVE-2023-36802 tồn tại trong Streaming Service Proxy cho phép đối tượng thực hiện tấn công leo thang đặc quyền.

Lỗ hổng CVE-2023-29332 tồn tại trong dịch vụ Microsoft Azure Kubernetes Service, nếu khai thác thành công kẻ xấu có thể tấn công không cần xác thực để thực hiện tấn công leo thang đặc quyền.

Lỗ hổng CVE-2023-38148 xuất hiện trong Internet Connection Sharing (ICS) cho phép kẻ xấu thực thi mã từ xa khi ICS được kích hoạt mà không cần xác thực.

8 lỗ hổng tiếp có thể bị lợi dụng để tấn công mạng vào hệ thống tại Việt Namtheo gồm:

• CVE-2023-38146 trong Windows Themes;
• CVE-2023-36792, CVE-2023-36793, CVE-2023-36794 và CVE-2023-36796 trong Visual Studio;
• CVE-2023-36744, CVE-2023-36745 và CVE-2023-36756 trong Microsoft Exchange Server.

Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, xác định thiết bị có khả năng bị ảnh hưởng bởi 12 lỗ hổng nêu trên để đảm bảo an toàn cho hệ thống thông tin của đơn vị. Nếu phát hiện thiết bị bị ảnh hưởng, cần cập nhật bản vá ngay.