Cục ATTT cảnh báo 7 lỗ hổng bảo mật nghiêm trọng trong các sản phẩm của Microsoft

Microsoft vừa tung ra bản vá Patch Tuesday tháng 11/2021 cho 55 lỗ hổng bao gồm cả những lỗ hổng nghiêm trọng. Ngay sau đó, Cục An toàn thông tin (ATTT), Bộ Thông tin & Truyền thông, đã lên tiếng cảnh báo về các lỗ hổng này.

Theo Cục ATTT, các đơn vị chuyên trách về CNTT bộ/ngành, các Sở TT&TT, tập đoàn, tổng công ty nhà nước cùng các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin (gọi chung là các cơ quan, đơn vị) nên có những biện pháp phòng tránh trước các lỗ hổng mới được công bố.

Các lỗ hổng mà Cục ATTT yêu cầu các cơ quan, đơn vị đặc biệt chú ý gồm: CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209. 7 lỗ hổng này được xếp hạng ở mức nghiêm trọng, có thể gây ra hậu quá lớn.

Đầu tiên, đáng chú ý nhất chính là lỗ hổng CVE-2021-42321 trong Microsoft Exchange Server. Khai thác thành công lỗ hổng này, hacker có thể thực thi mã từ xa trên máy, hệ thống máy của nạn nhân.

Hai lỗ hổng khác là CVE-2021-38631 và CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) thì lại được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục ATTT đặc biệt lưu tâm. Những lỗ hổng này cho phép kẻ tấn công thu thập thông tin mật khẩu RDP của nạn nhân và nguy hiểm hơn là nó ảnh hưởng đến hầu hết các bản Windows từ Windows 7 tới Windows 11.

Một lỗ hổng nguy hiểm khác là CVE-2021-42292 trong Microsoft Excel ảnh hưởng tới phiên bản Excel 2013 đến 2021. Đối tượng xấu có thể dễ dàng khai thác lỗ hổng này bằng cách dụ dỗ người dùng mở một tệp Excel chứa mã độc để từ đó cài cắm phần mềm độc hại vào máy.

Cục ATTT khuyến nghị các cơ quan, tổ chức và doanh nghiệp nên kiểm tra, rà soát, xác định các máy tính có nguy cơ bị ảnh hưởng. Khi xác định xong, biện pháp tốt nhất là mau chóng cập nhật bản vá lỗ hổng từ Microsoft.