Công cụ MSDT của Microsoft vẫn là ‘đích ngắm’ của tin tặc
Nhận định công cụ Microsoft Windows Support Diagnostic Tool (MSDT) vẫn là mục tiêu nhắm đến của nhiều đối tượng tấn công mạng, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức cần lưu ý và có phương án xử lý kịp thời.
Bảo mật
Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo đơn vị chuyên trách CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách an toàn thông tin về 8 lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 8/2022.
|
|
Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, xác định máy dùng Windows có khả năng bị ảnh hưởng. (Ảnh minh họa: openaccessgovernment.org) |
Theo Cục An toàn thông tin, Microsoft mới đây đã phát hành danh sách bản vá tháng 8 với 121 lỗ hổng bảo mật trong các sản phẩm của hãng mình. Trong số các lỗ hổng mới được Microsoft phát hành bản vá, các chuyên gia Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp lưu ý 8 lỗ hổng bảo mật mức cao và nghiêm trọng, gồm: CVE-2022-34713, CVE-2022-21980, CVE-2022-24477, CVE-2022- 24516, CVE-2022-30134, CVE-2022-35804, CVE-2022-34715 và CVE-2022-35742.
Theo đó, 4 lỗ hổng CVE-2022-21980, CVE-2022-24477, CVE-2022-24516 và CVE-2022-30134 trong Microsoft Exchange Server cho phép đối tượng tấn công thu thập thông tin và thực hiện leo thang đặc quyền.
Lỗ hổng CVE-2022-35804 trong SMB Client and Server cho phép đối tượng tấn công thực thi mã từ xa trên phiên bản Windows 11. Lỗ hổng CVE-2022-34715 trong Windows Network File System cho phép đối tượng tấn công chưa xác thực có thể thực thi mã từ xa. Còn lỗ hổng CVE-2022-35742 trong Microsoft Outlook cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ.
Đặc biệt lưu ý các đơn vị về lỗ hổng CVE-2022-34713 trong Microsoft Windows Support Diagnostic Tool (MSDT), chuyên gia Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin cho biết, lỗ hổng CVE-2022-34713 cho phép đối tượng tấn công thực thi mã từ xa và lỗ hổng này đang được khai thác rộng rãi trên Internet.
Microsoft Support Diagnostic Tool là một công cụ ẩn trên Windows 10, có nhiệm vụ báo cáo lỗi trên máy tính của người dùng đến Microsoft để hãng chẩn đoán.
Chuyên gia Trung tâm NCSC thông tin thêm, hồi tháng 6, lỗ hổng bảo mật CVE-2022-30190 có tên gọi là “Follina” liên quan đến MSDT đã được các đối tượng tấn công khai thác rộng rãi. Khi đó, NCSC cũng có cảnh báo. “Điều này cho thấy công cụ MSDT vẫn là mục tiêu nhằm đến của nhiều đối tượng tấn công mạng. Các cơ quan, tổ chức cần đặc biệt quan tâm và có phương án khắc phục, xử lý kịp thời nếu bị ảnh hưởng” , chuyên gia Trung tâm NCSC đề nghị.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi các lỗ hổng bảo mật kể trên hay không. Đồng thời, cập nhật bản vá để tránh nguy cơ bị tấn công.
Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm NCSC theo điện thoại 02432091616 và thư điện tử [email protected]
7 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 7.624 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, có 1.840 cuộc tấn công Phishing, 1.081 cuộc tấn công Deface và 4.703 cuộc Malware. Trung bình mỗi tháng có 1.089 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.
Trong tháng 7, hệ thống kỹ thuật của NCSC đã ghi nhận có 1.851 điểm yếu, lỗ hổng an toàn thông tin tại hệ thống thông tin của các cơ quan, tổ chức nhà nước. Cục An toàn thông tin đã chỉ đạo NCSC đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục. Đáng chú ý, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT.
Vân Anh
Gửi bình luận
Bài viết cùng chuyên mục
|
|
iconCisco bị tấn công mạngicon0Cisco xác nhận băng nhóm tội phạm mã độc tống tiền Yanluowang xâm nhập mạng lưới từ cuối tháng 5. |
Tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam
icon 0
Chiến lược an toàn, an ninh mạng quốc gia xác định tầm nhìn đến năm 2030 Việt Nam trở thành nước tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của quốc gia trên không gian mạng.
Nhiều trường thuộc ASEAN quan tâm đến cuộc thi Sinh viên với an toàn thông tin
icon 0
Nhiều trường đại học, cao đẳng của các nước ASEAN khác đã liên hệ với VNISA để hỏi về cuộc thi “Sinh viên với An toàn thông tin ASEAN” năm nay. Ban tổ chức dự báo số đội thi bảng ASEAN sẽ tăng hơn năm trước.
Khởi động bình chọn sản phẩm, dịch vụ an toàn thông tin Make in Vietnam xuất sắc 2022
icon 0
Bên cạnh nhóm hạng mục dành cho các doanh nghiệp an toàn thông tin Việt Nam, chương trình bình chọn danh hiệu “Chìa khóa vàng” năm 2022 cũng tìm kiếm, tôn vinh các sản phẩm, giải pháp, dịch vụ an toàn thông tin Make in Vietnam tiêu biểu.
Dùng video call mạo danh công an để lừa chiếm đoạt tài sản người dân
icon 0
Nhiều phản ánh của người dân về hệ thống kỹ thuật do Trung tâm VNCERT/CC quản lý cho thấy, các cuộc gọi giả danh cơ quan công an để lừa đảo chiếm đoạt tài sản ngày càng tinh vi, dùng cả video call nhằm tạo lòng tin.
Công ty bảo mật Trung Quốc: 'Microsoft sao chép ý tưởng của chúng tôi'
icon 0
Zhou Hongyi, đồng sáng lập công ty bảo mật Internet Trung Quốc Qihoo 360 Technology, đã đưa ra những nhận xét này tại Hội nghị Bảo mật Internet lần thứ 10 vào cuối tháng 7.
Doanh nghiệp đang lo ngại những nguy cơ bảo mật nào nhất?
icon 0
Các chủ doanh nghiệp và nhà quản lý công ty cho rằng, các mối lo ngại về ransomeware, tấn công có chủ đích hay rò rỉ dữ liệu là những nguy cơ lớn với tổ chức của họ.
Lại xuất hiện trang web giả mạo thương hiệu EVN để lừa người dùng
icon 0
Khẳng định website tên miền app.chuanqd.com không phải của tập đoàn và các đơn vị thành viên, Điện lực Việt Nam (EVN) cho biết việc bị giả mạo có khả năng ảnh hưởng đến quyền lợi của người dân.
Vì sao sự cố tấn công mạng vào các hệ thống Việt Nam trong tháng 7 giảm?
icon 0
Trong tháng 7/2022, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 983 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, giảm 16,6% so với tháng 6.
Chỉ 1/3 trẻ dùng Internet ở Việt Nam nhận được thông tin về cách giữ an toàn trên mạng
icon 0
Đây là thống kê được đưa ra trong báo cáo “Nghiên cứu ngăn chặn hành vi gây tổn hại – Bằng chứng về bóc lột và xâm hại tình dục trẻ em trên không gian mạng” vừa được ECPAT, INTERPOL và Văn phòng Nghiên cứu UNICEF - Innocenti công bố.
XEM THÊM BÀI VIẾT
