Cụ thể,ảnhbáolỗhổngnghiêmtrọngtrongWindowsngườidùngViệtcầnlưuýatletico madrid vs osasuna lỗ hổng CVE-2024-35250 trong Windows Kernel xuất phát từ việc hủy tham chiếu con trỏ không đáng tin cậy, cho phép kẻ tấn công cục bộ leo thang đặc quyền lên System mà không cần tương tác từ người dùng. Nhóm nghiên cứu Zero Day Initiative của hãng bảo mật Trend Micro đã phát hiện và báo cáo lỗ hổng này cho Microsoft. Thành phần bị ảnh hưởng là dịch vụ Microsoft Kernel Streaming (MSKSSRV.SYS).

Lỗ hổng đã được khai thác thành công trên hệ thống Windows 11 trong cuộc thi Pwn2Own Vancouver 2024, sau đó được Microsoft nhanh chóng khắc phục. Tuy nhiên, chỉ 4 tháng sau, mã khai thác đã được công bố trên GitHub, kèm theo video mô phỏng cho thấy cách tấn công thiết bị trên phiên bản Windows 11 23H2.

Cảnh báo lỗ hổng nghiêm trọng trong Windows mà người dùng cần tránh

Ngoài ra, CISA cũng cảnh báo về lỗ hổng CVE-2024-20767 trong Adobe ColdFusion được giải quyết từ tháng 3/2024. Lỗ hổng này xuất phát từ kiểm soát truy cập không đúng cách, cho phép kẻ tấn công chưa xác thực đọc các tệp hệ thống nhạy cảm. Nếu khai thác thành công, kẻ tấn công có thể vượt qua các giải pháp bảo mật và thực hiện ghi tệp tùy ý trên các máy chủ ColdFusion có bảng quản trị console trực tuyến.

Theo công cụ tìm kiếm bảo mật Fofa, hiện có hơn 145.000 máy chủ ColdFusion kết nối Internet. Tuy nhiên, số lượng hệ thống có bảng quản trị console dễ bị tấn công vẫn chưa được xác định chính xác. Các chuyên gia khuyến cáo người dùng và tổ chức trong và ngoài nước cần cập nhật ngay các bản vá bảo mật để tránh các rủi ro đáng tiếc.

Trước đó, Cục An toàn thông tin (Bộ TT&TT) cũng đã rà soát các lỗ hổng tồn tại trong các sản phẩm của Microsoft mới được hãng này phát hành, Trung tâm Giám sát an toàn không gian mạng quốc gia đã khuyến nghị các cơ quan, tổ chức và doanh nghiệp trong nước đặc biệt lưu ý 11 lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng.

Cụ thể, trong 11 lỗ hổng bảo mật tồn tại trong các sản phẩm Microsoft vừa được NCSC cảnh báo, có 2 lỗ hổng cho phép đối tượng tấn công thực hiện leo thang đặc quyền, gồm CVE-2024-49138 trong ‘Windows Common Log File System Driver’ và CVE-2024-49068 trong Microsoft SharePoint. Đáng chý ý, lỗ hổng CVE-2024-49138 trong ‘Windows Common Log File System Driver’, đang bị các đối tượng khai thác trong thực tế.

Bên cạnh đó, có 9 lỗ hổng bảo mật mới tồn tại trong các sản phẩm Microsoft cho phép đối tượng tấn công thực thi mã từ xa, bao gồm: 2 lỗ hổng CVE-2024-49112, CVE-2024-49127 trong ‘Windows Lightweight Directory Access Protocol’; CVE-2024-49117 trong ‘Windows Hyper-V’ cho phép đối tượng tấn công thực thi mã từ xa; CVE-2024-49124 trong ‘Windows Lightweight Directory Access Protocol Client’;

Lỗ hổng bảo mật CVE-2024-49126 trong ‘Windows Local Security Authority Subsystem Service’; CVE-2024-49070 trong Microsoft SharePoint; CVE-2024-49142 trong Microsoft Access; CVE-2024-49069 trong Microsoft Excel và CVE-2024-49065 trong Microsoft Office.

“Các lỗ hổng trên có mức ảnh hưởng cao và nghiêm trọng, có thể bị đối tượng tấn công khai thác để thực hiện các hành vi trái phép, gây ra nguy cơ mất an toàn thông tin và ảnh hưởng đến các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp”, chuyên gia Cục An toàn thông tin phân tích. Vì thế, các cơ quan, đơn vị, doanh nghiệp cần nghiên cứu thông tin về các lỗ hổng bảo mật tồn tại ở các sản phẩm Microsoft mới được cảnh báo.

Bảo Linh

(责任编辑：Cúp C1)