🔥 Ủy Ban Nhân Dân Xã Mùn Chung đã đăng ký tín nhiệm. 🔥                    🔥 UBND thị trấn Đạ Tẻh đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã An Nhơn đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Đạ Lây, huyện Đạ Tẻh đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Đạ Kho, huyện Đạ Tẻh đã đăng ký tín nhiệm. 🔥                   

CISA cảnh báo về các lỗ hổng Windows và iOS đã bị khai thác trong thực tế dưới dạng zero-day

17/02/2023

Cơ quan an ninh mạng của Mỹ (CISA) đã bổ sung 4 lỗ hổng bảo mật bị khai thác trong các cuộc tấn công dưới dạng zero-day vào danh sách các lỗ hổng được biết là bị lạm dụng trong thực tế.

Hai trong số đó ảnh hưởng đến các sản phẩm của Microsoft và cho phép kẻ tấn công giành được quyền thực thi mã từ xa (CVE-2023-21823) và leo thang đặc quyền (CVE-2023-23376) trên các hệ thống Windows bị ảnh hưởng bằng cách lợi dụng các lỗ hổng trong Common Log File System Driver và các thành phần đồ họa (graphics components).

Lỗ hổng thứ ba (CVE-2023-21715) có thể bị khai thác để vượt qua các chính sách macro của Microsoft Office để phát tán payload độc hại thông qua các tệp không đáng tin cậy.

Microsoft đã phát hành bản vá cho cả ba lỗ hổng vào đầu tuần này như một phần của Bản cập nhật bảo mật hằng tháng, Patch Tuesday, cho tháng 2 này và phân loại chúng là lỗ hổng zero-day đã bị lạm dụng trong các cuộc tấn công trước khi có bản vá.

Zero-day thứ tư, lỗ hổng nhầm lẫn kiểu (type confusion) trong WebKit (CVE-2023-23529) có thể dẫn đến thực thi mã tùy ý, đã được Apple giải quyết vào thứ Hai và được phân loại là đã bị khai thác trong thực tế.

Danh sách các thiết bị bị ảnh hưởng bởi lỗ hổng WebKit này khá rộng, bao gồm iPhone 8 trở lên, máy Mac chạy macOS Ventura, tất cả các mẫu iPad Pro,…

Các cơ quan liên bang có ba tuần để cập nhật bản vá

Theo chỉ thị hoạt động ràng buộc vào tháng 11 năm 2021 (BOD 22-01), tất cả các tổ chức thuộc Cơ quan Hành pháp Dân sự Liên bang (FCEB) được yêu cầu bảo mật hệ thống của họ trước các lỗ hổng bảo mật được thêm vào danh mục Các lỗ hổng bị khai thác đã biết của CISA.

Các cơ quan liên bang Mỹ có ba tuần, cho đến ngày 7 tháng 3, để vá bốn lỗ hổng bảo mật của Apple và Microsoft, đồng thời ngăn chặn các cuộc tấn công có thể nhắm vào mạng của họ.

Mặc dù chỉ thị chỉ áp dụng cho các cơ quan liên bang của Mỹ, nhưng CISA đặc biệt lưu ý rằng tất cả các tổ chức nên khắc phục các lỗ hổng bảo mật để ngăn chặn mọi nỗ lực tấn công nhằm xâm phạm thiết bị Windows và/hoặc iOS của họ.

CISA cho biết: “Những loại lỗ hổng này là phương tiện tấn công thường xuyên của các tác nhân đe dọa và gây ra rủi ro đáng kể cho doanh nghiệp”.

Hôm qua, CISA đã thêm vào danh mục lỗ hổng của mình một lỗ hổng khác, một lỗi pre-auth command injection nghiêm trọng (CVE-2022-46169) trong framework vận hành mạng Cacti cho phép các tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.

Nguồn: bleepingcomputer.com.

scrolltop