Cập nhật bản vá Microsoft để tránh bị tấn công mạng

Microsoft Exchange Server và Microsoft SharePoint Server có nhiều lỗ hổng bảo mật nghiêm trọng, thường bị các nhóm APT khai thác để xâm nhập hệ thống.

Microsoft vừa phát hành danh sách bản vá tháng 6-2023 với 69 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong số đó, có 4 lỗ hổng nghiêm trọng trong Microsoft Exchange Server và Microsoft SharePoint Server, cho phép đối tượng tấn công thực thi mã từ xa hoặc nâng cao đặc quyền. Đây là hai sản phẩm thường bị các nhóm tấn công có chủ đích (APT) nhắm đến để xâm nhập hệ thống thông tin.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã cảnh báo rộng rãi về các lỗ hổng này trong tháng 2 và tháng 5-2023. Cục khuyến nghị các cơ quan, tổ chức cần quan tâm, khắc phục kịp thời và tăng cường giám sát để giảm thiểu nguy cơ bị tấn công.

Cập nhật 14 đầu số lừa đảo mã vùng TP.HCM mới nhất

Cập nhật đồ họa Genshin Impact 4.4: Vẻ đẹp của Trầm Ngọc Cốc

Tổng hợp các phím tắt phổ biến trên máy Mac và Windows

Cập nhật bản vá cho các sản phẩm Microsoft ngay để tránh bị tấn công mạng

Ngoài ra, Cục An toàn thông tin cũng lưu ý 7 lỗ hổng khác trong Windows Pragmatic General Multicast, Microsoft Excel, Microsoft Office và JavaScript V8, cũng cho phép đối tượng tấn công thực thi mã từ xa. Một số lỗ hổng này đã được khai thác trong thực tế.

Để bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát và cập nhật bản vá ngay cho các máy sử dụng hệ điều hành Windows.

Chi tiết về các lỗ hổng:

CVE-2023-32031 và CVE-2023-28310: Cho phép chạy mã từ xa trên Exchange Server qua các yêu cầu HTTP hoặc OData không an toàn.
CVE-2023-29357 và CVE-2023-33142: Cho phép nâng cao đặc quyền và chạy mã từ xa trên SharePoint Server qua các yêu cầu HTTP không an toàn.
CVE-2023-29363, CVE-2023-32014 và CVE-2023-32015: Cho phép chạy mã từ xa trên Windows qua các gói PGM không an toàn.
CVE-2023-32029, CVE-2023-33133 và CVE-2023-33137: Cho phép chạy mã từ xa trên Excel qua các tệp Excel không an toàn.
CVE-2023-33146: Cho phép chạy mã từ xa trên Office qua các tệp Office không an toàn.
CVE-2023-3079: Cho phép chạy mã từ xa trên JavaScript V8 qua lỗi Type confusion.

Xem thêm