Cục An toàn thông tin cảnh báo 8 lỗ hổng bảo mật mới của Microsoft công bố trong tháng 5/2022
13/05/2022
Sở Thông tin và Truyền thông vừa ban hành Công
văn số 723/STT&TT-CNTTngày 12/5 về cảnh báo lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng
trong các sản phẩm Microsoft công bố tháng 5/2022.
Theo
đó, tại Văn bản 674/CATTT-NCSC ngày 11/5 về việc cảnh báo lỗ
hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố
tháng 5/2022, Cục An toàn thông tin cho biết, ngày 10/5, Microsoft đã phát hành danh sách bản vá tháng 5 với
74 lỗ hổng bảo mật trong các sản phẩm của mình. Trong bản phát hành lần này,
đặc biệt đáng chú ý có 03 lỗ hổng bảo mật mức nghiêm trọng và 5 lỗ hổng mức
cao.
Cụ thể, các
lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng gồm: Lỗ hổng bảo mật
CVE-2022-26925 trong Windows LSA cho phép đối tượng tấn công không cần xác thực
có thể thực hiện tấn công giả mạo (spoofing). Trong thực tế, lỗ hổng này đang
được sử dụng kết hợp với NTLM relay attack, từ đó giúp đối tượng tấn công nâng
cao đặc quyền trong hệ thống mục tiêu; lỗ hổng bảo mật CVE -2022-26937 trong
Windows Network File System cho phép đối tượng tấn công thực thi mã từ xa; lỗ
hổng bảo mật CVE-2022-29972 trong Magnitude Simba Amazon Redshift ODBC Driver
cho phép đối tượng thực thi mã từ xa.
Các lỗ hổng
bảo mật có mức ảnh hưởng cao gồm: Lỗ hổng bảo mật CVE-2022-26923 trong Active
Directory Domain Services cho phép đối tượng tấn công thực hiện nâng cao đặc
quyền; lỗ hổng bảo mật CVE-2022-21978 trong Microsoft Exchange Server
cho phép đối tượng tấn công thực hiện nâng cao đặc quyền; Lỗ hổng bảo mật
CVE-2022-22017 trong Remote Desktop Protocol Client cho phép đối tượng tấn công thực
thi mã từ xa; Lỗ hổng bảo mật CVE-2022-29110 trong Microsoft Excel cho phép đối
tượng tấn công thực thi mã từ xa; Lỗ hổng bảo mật
CVE-2022-29108 trong Microsoft SharePoint Server cho phép đối tượng tấn công thực thi mã từ xa.
Nhằm đảm bảo
an toàn thông tin cho hệ thống thông tin của các cơ quan nhà nước trên địa
bàn tỉnh, Sở Thông tin và Truyền thông đề nghị lãnh đạo các đơn vị chỉ đạo
các đơn vị, cá nhân có liên quan thuộc phạm vi quản lý thường xuyên kiểm tra,
rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng;
thực hiện cập nhật bản vá kịp thời để tránh nguy cơ bị tấn công. Cùng với đó,
tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị
khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan
chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các
nguy cơ tấn công mạng.
Khi cần hỗ trợ, các cơ quan, tổ chức, cá nhân liên hệ với
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện
thoại 02432091616, thư điện tử ais@mic.gov.vn./.
T.H (tổng
hợp)