Lỗ hổng bảo mật là gì? Bài viết này sẽ giúp bạn làm rõ khái niệm trên, đồng thời chỉ ra 7 lỗ hổng bảo mật mới của Microsoft. Cùng BKNS tham khảo nhiều hơn thông qua bài viết dưới đây.

Lỗ hổng bảo mật là gì?
Lỗ hổng bảo mật là gì?

Lỗ hổng bảo mật là gì?

Lỗ hổng bảo mật (tiếng Anh: vulnerability) là một khái niệm phổ biến trong giới an toàn thông tin. Có rất nhiều định nghĩa khác nhau về lỗ hổng, nhưng tất cả đều có điểm chung là chỉ một điểm yếu (kỹ thuật hoặc phi kỹ thuật) của một phần mềm, phần cứng, giao thức, hay một hệ thống thông tin.

Dưới đây là một số định nghĩa về lỗ hổng bảo mật đến từ các tổ chức khác nhau:

  • IETF RFC 4949: Một lỗ hổng hoặc điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác để vi phạm chính sách bảo mật của hệ thống.
  • ENISA: Sự tồn tại của một điểm yếu, thiết kế hoặc lỗi triển khai có thể dẫn đến một sự cố không mong muốn làm tổn hại đến bảo mật của hệ thống máy tính, mạng, ứng dụng hoặc giao thức liên quan.
  • The Open Group: Xác suất khả năng của mối đe dọa vượt quá khả năng chống lại mối đe dọa đó.

7 lỗ hổng bảo mật mới của Microsoft

Về những sản phẩm Microsoft công bố vào 04/ 2023, HNMO – Cục An toàn thông tin thuộc bộ Thông tin và Truyền thông đã có công văn ngày 13/4 gửi đến các đơn vị chuyên trách cảnh báo các lỗ hổng bảo mật mức cao và nghiêm trọng.

Cục An toàn thông tin khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố trong tháng 4.

Theo đó, ngày 12-4, hãng công nghệ Microsoft đã phát hành danh sách bản vá tháng 4 với 128 lỗ hổng bảo mật trong các sản phẩm của mình. Trong bản phát hành lần này, đặc biệt đáng chú ý có 3 lỗ hổng bảo mật mức nghiêm trọng và 4 lỗ hổng mức cao.

Lỗ hổng có mức ảnh hưởng nghiêm trọng

Lỗ hổng bảo mật cần được xem xét vì nó tiềm ẩn nhiều nguy cơ bị tấn công
Lỗ hổng bảo mật cần được xem xét vì nó tiềm ẩn nhiều nguy cơ bị tấn công

Cụ thể, các lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng gồm “CVE-2022-26809”, “CVE-2022-24491” và “CVE-2022-24497”.

Trong đó, lỗ hổng bảo mật “CVE-2022-26809” tồn tại trong RPC Runtime Library, ảnh hưởng đến các máy dùng hệ điều hành Windows 7/8.1/10/11 và Windows Server 2008/2012/2016/2019/2022. Lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.

Hai lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng còn lại là “CVE-2022-24491” và “CVE-2022-24497” tồn tại trong Windows Network File System, cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.

Lỗ hổng có mức ảnh hưởng cao

Các lỗ hổng bảo mật có mức ảnh hưởng cao được Cục An toàn thông tin cảnh báo gồm: Lỗ hổng “CVE-2022-26815” trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng bảo mật “CVE-2022-26904” trong Windows User Profile Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền, đặc biệt lỗ hổng này đã có mã khai thác công khai trên internet. Lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng bảo mật CVE-2022-24521 trong Windows Common Log File System Driver cho phép thực hiện tấn công nâng cao đặc quyền.

Các lỗ hổng nếu không được phát hiện kịp thời sẽ gia tăng nguy cơ bị phát tán virus hoặc tấn công bởi tin tặc
Các lỗ hổng nếu không được phát hiện kịp thời sẽ gia tăng nguy cơ bị phát tán virus hoặc tấn công bởi tin tặc

Cục An toàn thông tin đề xuất các tổ chức, doanh nghiệp và cơ quan kiểm tra và xác định các máy tính sử dụng hệ điều hành Windows có thể bị tác động và cập nhật các bản vá kịp thời. Điều này nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, đồng thời đóng góp vào việc bảo vệ không gian mạng Việt Nam.

Thêm vào đó, các tổ chức, cơ quan và doanh nghiệp cần tăng cường việc giám sát và chuẩn bị các phương án xử lý khi phát hiện có dấu hiệu bị khai thác hoặc tấn công mạng. Họ cũng cần thường xuyên theo dõi các kênh cảnh báo từ các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các mối nguy hiểm tấn công mạng.

Kết luận

Trên đây là những diễn giải về “Lỗ hổng bảo mật” là gì mà BKNS muốn gửi tới bạn. Đồng thời bài viết chỉ ra 7 lỗ hổng bảo mật mới của Google phân theo các mức nghiêm trọng và lỗi ảnh hưởng cao. Hy vọng qua đây bạn có thể áp dụng kiến thức vào thực thi công việc một cách hiệu quả hơn.

>> Có thể bạn quan tâm:

Tự Khởi Động Lại MySQL Khi Quá Tải Trên Máy Chủ Linux

Các Lệnh Cơ Bản Cần Thiết Cho Quản Trị Viên Máy Chủ Linux

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Multi-home-Internet-2

03/07/2025

228

Multi-home Internet: Giải pháp kết nối đa kênh tối ưu kết nối mạng
mua hosting giá rẻ

21/04/2025

2385

[Kinh nghiệm] Nên mua Hosting giá rẻ ở đâu?
Hosting Wordpress

21/04/2025

2458

Hosting giá rẻ có tốt không. Nên dùng Hosting giá rẻ không?
1

21/04/2025

2623

Dịch Vụ Thuê VPS Windows Giá Rẻ 2025
Thông số cần biết khi thuê VPS

21/04/2025

789

8 thông số cần biết khi thuê VPS để tránh rủi ro

21/04/2025

2417

Cho thuê máy chủ ảo| Bảng giá thuê máy chủ ảo VPS giá rẻ
SSH là gì

21/02/2025

2538

SSH là gì? Chi tiết A-Z về SSH cho người mới
Bandwidth Limit là gì

19/02/2025

556

Bandwidth Limit là gì? Cách quản lý và tối ưu Bandwidth Limit
Email doanh nghiệp Google là gì

18/02/2025

526

Email doanh nghiệp Google – Google Wokspace là gì?