Hôm qua, Microsoft đã phát hành bản cập nhật bảo mật hằng tháng Patch Tuesday của tháng 4 năm 2024 để giải quyết 150 lỗ hổng, bao gồm ba lỗ hổng nghiêm và 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện trong các driver Microsoft SQL.
Ngoài ra còn có các bản vá cho 26 lỗ hổng cho phép vượt qua tính năng bảo mật Secure Boot được phát hành trong tháng này, bao gồm hai bản vá từ Lenovo.
Số lượng lỗ hổng theo từng loại lỗ hổng được liệt kê dưới đây:
- 31 lỗ hổng cho phép leo thang đặc quyền
- 29 lỗ hổng bỏ qua tính năng bảo mật
- 67 lỗ hổng thực thi mã từ xa
- 13 lỗ hổng tiết lộ thông tin
- 7 lỗ hổng từ chối dịch vụ
- 3 lỗ hổng cho phép tấn công giả mạo
Tổng số này không bao gồm 5 lỗ hổng Microsoft Edge được vá vào ngày 4/4 và 2 lỗ hổng Mariner. Mariner là một bản phân phối Linux nguồn mở được Microsoft phát triển cho các dịch vụ Microsoft Azure.
Hai lỗ hổng zero-day
Đáng chú ý, trong số các lỗ hổng được khắc phục, có hai lỗ hổng đã bị khai thác dưới dạng zero-day trong các cuộc tấn công bằng phần mềm độc hại.
Ban đầu, Microsoft không gắn nhãn các lỗ hổng zero-day này là “đã bị khai thác”, nhưng Sophos và Trend Micro đã chia sẻ thông tin về việc chúng bị khai thác trong các cuộc tấn công trong thực tế.
Hai lỗ hổng zero-day đã được khắc phục, bao gồm:
- CVE-2024-26234 - Lỗ hổng Spoofing trong Proxy Driver
Sophos cho biết rằng CVE này được gán cho một driver độc hại được ký bằng Chứng chỉ nhà xuất bản phần cứng hợp lệ của Microsoft. Driver được sử dụng để triển khai một backdoor đã được Stairwell tiết lộ trước đó.
- CVE-2024-29988 - Lỗ hổng cho phép bỏ qua tính năng bảo mật SmartScreen Prompt
CVE-2024-29988 là một trường hợp vượt qua bản vá cho lỗ hổng CVE-2024-21412 (cũng là một trường hợp vượt qua bản vá lỗi cho CVE-2023-36025), cho phép các tệp đính kèm bỏ qua lời nhắc của Microsoft Defender Smartscreen khi tệp được mở.
Lỗ hổng này đã bị nhóm hack Water Hydra có động cơ tài chính lạm dụng để nhắm mục tiêu vào các diễn đàn giao dịch ngoại hối và các kênh Telegram giao dịch chứng khoán trong các cuộc tấn công lừa đảo triển khai trojan truy cập từ xa DarkMe.
Bạn có thể xem mô tả đầy đủ về từng lỗ hổng và hệ thống bị ảnh hưởng tại đây.
Ngoài Microsoft, nhiều nhà cung cấp khác cũng đã phát hành các bản cập nhật bảo mật trong tháng này để giải quyết các lỗ hổng ảnh hưởng đến sản phẩm của họ, bao gồm D-Link, Cisco, Ivanti, Google, SAP,…
Người dùng nên kiểm tra và nhanh chóng cập nhật bản vá cho các sản phẩm đang sử dụng hoặc tuân theo khuyến nghị bảo mật do nhà cung cấp phát hành để giảm thiểu các nguy cơ bị tấn công.
Nguồn: bleepingcomputer.com.
Những kẻ tấn công hiện đang nhắm mục tiêu vào hơn 92.000 thiết bị D-Link Network Attached Storage (NAS) đã lỗi thời (end-of-life) bị lộ trực tuyến và chưa được vá lỗ hổng zero-day nghiêm trọng cho phép thực thi mã từ xa.
Các tác nhân đe dọa đang khai thác một lỗ hổng nghiêm trọng trong Magento để cài cắm backdoor vào các trang web thương mại điện tử.
Mới đây, Google đã tiết lộ rằng hai lỗ hổng bảo mật Android ảnh hưởng đến điện thoại thông minh Pixel của họ đã bị các công ty Forensic khai thác trong thực tế.
Tín nhiệm mạng | Cục An toàn thông tin (Bộ TT&TT) chính thức ra mắt Cẩm nang "Phòng chống, giảm thiểu rủi ro từ tấn công Ransomware" nhằm giúp các cơ quan, tổ chức, doanh nghiệp nâng cao năng lực chủ động ứng phó và phát hiện sớm các nguy cơ tấn công mạng.
LayerSlider, một plugin nâng cao dành cho WordPress đang được sử dụng trong hơn một triệu trang web, dễ bị tấn công bởi lỗ hổng SQL injection mà không yêu cầu xác thực.
Tín nhiệm mạng | Google đã bắt đầu tự động chặn các email được gửi bởi người gửi hàng loạt không đáp ứng các giới hạn thư rác và xác thực thư của họ theo yêu cầu của các nguyên tắc mới nhằm tăng cường khả năng phòng vệ trước các cuộc tấn công spam và lừa đảo.