Cơ quan an ninh mạng của Mỹ (CISA) đã bổ sung 4 lỗ hổng bảo mật bị khai thác trong các cuộc tấn công dưới dạng zero-day vào danh sách các lỗ hổng được biết là bị lạm dụng trong thực tế.
Hai trong số đó ảnh hưởng đến các sản phẩm của Microsoft và cho phép kẻ tấn công giành được quyền thực thi mã từ xa (CVE-2023-21823) và leo thang đặc quyền (CVE-2023-23376) trên các hệ thống Windows bị ảnh hưởng bằng cách lợi dụng các lỗ hổng trong Common Log File System Driver và các thành phần đồ họa (graphics components).
Lỗ hổng thứ ba (CVE-2023-21715) có thể bị khai thác để vượt qua các chính sách macro của Microsoft Office để phát tán payload độc hại thông qua các tệp không đáng tin cậy.
Microsoft đã phát hành bản vá cho cả ba lỗ hổng vào đầu tuần này như một phần của Bản cập nhật bảo mật hằng tháng, Patch Tuesday, cho tháng 2 này và phân loại chúng là lỗ hổng zero-day đã bị lạm dụng trong các cuộc tấn công trước khi có bản vá.
Zero-day thứ tư, lỗ hổng nhầm lẫn kiểu (type confusion) trong WebKit (CVE-2023-23529) có thể dẫn đến thực thi mã tùy ý, đã được Apple giải quyết vào thứ Hai và được phân loại là đã bị khai thác trong thực tế.
Danh sách các thiết bị bị ảnh hưởng bởi lỗ hổng WebKit này khá rộng, bao gồm iPhone 8 trở lên, máy Mac chạy macOS Ventura, tất cả các mẫu iPad Pro,…
Các cơ quan liên bang có ba tuần để cập nhật bản vá
Theo chỉ thị hoạt động ràng buộc vào tháng 11 năm 2021 (BOD 22-01), tất cả các tổ chức thuộc Cơ quan Hành pháp Dân sự Liên bang (FCEB) được yêu cầu bảo mật hệ thống của họ trước các lỗ hổng bảo mật được thêm vào danh mục Các lỗ hổng bị khai thác đã biết của CISA.
Các cơ quan liên bang Mỹ có ba tuần, cho đến ngày 7 tháng 3, để vá bốn lỗ hổng bảo mật của Apple và Microsoft, đồng thời ngăn chặn các cuộc tấn công có thể nhắm vào mạng của họ.
Mặc dù chỉ thị chỉ áp dụng cho các cơ quan liên bang của Mỹ, nhưng CISA đặc biệt lưu ý rằng tất cả các tổ chức nên khắc phục các lỗ hổng bảo mật để ngăn chặn mọi nỗ lực tấn công nhằm xâm phạm thiết bị Windows và/hoặc iOS của họ.
CISA cho biết: “Những loại lỗ hổng này là phương tiện tấn công thường xuyên của các tác nhân đe dọa và gây ra rủi ro đáng kể cho doanh nghiệp”.
Hôm qua, CISA đã thêm vào danh mục lỗ hổng của mình một lỗ hổng khác, một lỗi pre-auth command injection nghiêm trọng (CVE-2022-46169) trong framework vận hành mạng Cacti cho phép các tác nhân đe dọa lạm dụng để phát tán phần mềm độc hại.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một phần mềm độc hại mới có tên 'ProxyShellMiner' đã được phát hiện đang khai thác các lỗ hổng Microsoft Exchange ProxyShell để triển khai các công cụ khai thác tiền điện tử
Tín nhiệm mạng | Google đã chính thức công bố triển khai tính năng bảo mật Privacy Sandbox trên Android ở phiên bản thử nghiệm (bản beta) cho các thiết bị di động đủ điều kiện đang chạy Android 13.
Tín nhiệm mạng | Microsoft đã phát hành các bản cập nhật bảo mật để giải quyết 75 lỗ hổng trong danh mục sản phẩm của mình, ba trong số đó đã bị khai thác trong thực tế.
Tín nhiệm mạng | Nền tảng tổng hợp tin tức xã hội phổ biến Reddit đã xác nhận rằng họ là nạn nhân của một sự cố bảo mật cho phép các tác nhân đe dọa có quyền truy cập trái phép vào dữ liệu nội bộ, mã nguồn và một số hệ thống kinh doanh của công ty.
Tín nhiệm mạng | 38 lỗ hổng bảo mật đã được phát hiện trong các thiết bị IIoT không dây, có thể tạo thành bề mặt tấn công đáng kể cho các tác nhân đe dọa đang tìm cách khai thác các môi trường công nghệ vận hành
Tín nhiệm mạng | Weee! Dịch vụ giao đồ ăn Châu Á và Tây Ban Nha bị vi phạm dữ liệu làm lộ thông tin cá nhân của 1,1 triệu khách hàng.