Ngay sau khi Microsoft công bố danh sách vá hơn 70 lỗ hổng bảo mật trên các sản phẩm của mình ngày 23/2, Cục An toàn thông tin đã lưu ý các đơn vị chuyên trách CNTT và an toàn thông tin; các tập đoàn, tổng công ty nhà nước, ngân hàng và tổ chức tài chính về 12 lỗ hổng có mức độ ảnh hưởng và mức độ nghiêm trọng cao.
Bị ảnh hưởng nghiêm trọng với điểm CVSS là 9,8, lỗ hổng CVE-2023-21716 trong Microsoft Word cho phép kẻ tấn công thực thi mã từ xa; Lỗ hổng CVE-2023-21715 tồn tại trong Microsoft Publisher có tác động lớn, cho phép kẻ tấn công thực hiện các cuộc tấn công bỏ qua cơ chế bảo mật. Lỗ hổng này đang được khai thác trong thế giới thực.
Hai lỗ hổng CVE-2023-23376 và CVE-2023-21812 cũng có tác động lớn trong Hệ thống tệp nhật ký chung của Windows (CLFS), cho phép kẻ tấn công thực hiện các cuộc tấn công đặc quyền nâng cao. Theo Cục An toàn thông tin, hai lỗ hổng này đang bị khai thác.
Ba lỗ hổng CVE-2023-21705, CVE-2023-21713, CVE-2023-21528 trong Microsoft SQL Server cho phép kẻ tấn công thực thi mã từ xa.
Lỗ hổng CVE-2023-21717 trong Microsoft SharePoint Server cho phép kẻ tấn công thực hiện các đặc quyền nâng cao.
Các chuyên gia Cục An toàn thông tin đặc biệt lưu ý 4 lỗ hổng CVE-2023-21529, CVE-2023-21710, CVE-2023-21707 và CVE-2023-21706 trong Microsoft Exchange Server. Lỗ hổng cho phép kẻ tấn công thực thi mã từ xa.
Theo Cục An toàn thông tin, Microsoft Exchange Server đã và đang là mục tiêu tấn công hàng đầu của nhóm tấn công có chủ đích – APT. Vì vậy, các cơ quan, tổ chức cần đặc biệt quan tâm cũng như có phương án khắc phục, tăng cường giám sát nhằm giảm thiểu, tránh nguy cơ bị tấn công thông qua các lỗ hổng này.
Link nguồn: https://cafef.vn/loat-lo-hong-moi-trong-microsoft-exchange-ma-nguoi-dung-windows-can-canh-giac-20230219141116637.chn