Lỗ hổng bảo mật là gì? Cảnh Báo 7 Lỗ Hổng Bảo Mật Mới Của Microsoft
Thịnh Văn Hạnh 14/03/2023 1122 Lượt xem Chia sẻ bài viết
Lỗ hổng bảo mật là gì? Bài viết này sẽ giúp bạn làm rõ khái niệm trên, đồng thời chỉ ra 7 lỗ hổng bảo mật mới của Microsoft. Cùng BKNS tham khảo nhiều hơn thông qua bài viết dưới đây.
Tóm Tắt Bài Viết
Lỗ hổng bảo mật là gì?
Lỗ hổng bảo mật (tiếng Anh: vulnerability) là một khái niệm phổ biến trong giới an toàn thông tin. Có rất nhiều định nghĩa khác nhau về lỗ hổng, nhưng tất cả đều có điểm chung là chỉ một điểm yếu (kỹ thuật hoặc phi kỹ thuật) của một phần mềm, phần cứng, giao thức, hay một hệ thống thông tin.
Dưới đây là một số định nghĩa về lỗ hổng bảo mật đến từ các tổ chức khác nhau:
- IETF RFC 4949: Một lỗ hổng hoặc điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác để vi phạm chính sách bảo mật của hệ thống.
- ENISA: Sự tồn tại của một điểm yếu, thiết kế hoặc lỗi triển khai có thể dẫn đến một sự cố không mong muốn làm tổn hại đến bảo mật của hệ thống máy tính, mạng, ứng dụng hoặc giao thức liên quan.
- The Open Group: Xác suất khả năng của mối đe dọa vượt quá khả năng chống lại mối đe dọa đó.
7 lỗ hổng bảo mật mới của Microsoft
Về những sản phẩm Microsoft công bố vào 04/ 2023, HNMO – Cục An toàn thông tin thuộc bộ Thông tin và Truyền thông đã có công văn ngày 13/4 gửi đến các đơn vị chuyên trách cảnh báo các lỗ hổng bảo mật mức cao và nghiêm trọng.
Cục An toàn thông tin khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố trong tháng 4.
Theo đó, ngày 12-4, hãng công nghệ Microsoft đã phát hành danh sách bản vá tháng 4 với 128 lỗ hổng bảo mật trong các sản phẩm của mình. Trong bản phát hành lần này, đặc biệt đáng chú ý có 3 lỗ hổng bảo mật mức nghiêm trọng và 4 lỗ hổng mức cao.
Lỗ hổng có mức ảnh hưởng nghiêm trọng
Cụ thể, các lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng gồm “CVE-2022-26809”, “CVE-2022-24491” và “CVE-2022-24497”.
Trong đó, lỗ hổng bảo mật “CVE-2022-26809” tồn tại trong RPC Runtime Library, ảnh hưởng đến các máy dùng hệ điều hành Windows 7/8.1/10/11 và Windows Server 2008/2012/2016/2019/2022. Lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.
Hai lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng còn lại là “CVE-2022-24491” và “CVE-2022-24497” tồn tại trong Windows Network File System, cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.
Lỗ hổng có mức ảnh hưởng cao
Các lỗ hổng bảo mật có mức ảnh hưởng cao được Cục An toàn thông tin cảnh báo gồm: Lỗ hổng “CVE-2022-26815” trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng bảo mật “CVE-2022-26904” trong Windows User Profile Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền, đặc biệt lỗ hổng này đã có mã khai thác công khai trên internet. Lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng bảo mật CVE-2022-24521 trong Windows Common Log File System Driver cho phép thực hiện tấn công nâng cao đặc quyền.
Cục An toàn thông tin đề xuất các tổ chức, doanh nghiệp và cơ quan kiểm tra và xác định các máy tính sử dụng hệ điều hành Windows có thể bị tác động và cập nhật các bản vá kịp thời. Điều này nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, đồng thời đóng góp vào việc bảo vệ không gian mạng Việt Nam.
Thêm vào đó, các tổ chức, cơ quan và doanh nghiệp cần tăng cường việc giám sát và chuẩn bị các phương án xử lý khi phát hiện có dấu hiệu bị khai thác hoặc tấn công mạng. Họ cũng cần thường xuyên theo dõi các kênh cảnh báo từ các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các mối nguy hiểm tấn công mạng.
Kết luận
Trên đây là những diễn giải về “Lỗ hổng bảo mật” là gì mà BKNS muốn gửi tới bạn. Đồng thời bài viết chỉ ra 7 lỗ hổng bảo mật mới của Google phân theo các mức nghiêm trọng và lỗi ảnh hưởng cao. Hy vọng qua đây bạn có thể áp dụng kiến thức vào thực thi công việc một cách hiệu quả hơn.
>> Có thể bạn quan tâm: