Hôm qua, Microsoft đã phát hành bản cập nhật bảo mật hằng tháng Patch Tuesday của tháng 5 năm 2024 để vá 61 lỗ hổng, bao gồm hai lỗ hổng zero-day đã bị khai thác trong thực tế.
Patch Tuesday lần này chỉ vá một lỗi nghiêm trọng - lỗ hổng thực thi mã từ xa trong Microsoft SharePoint Server.
Số lượng lỗ hổng theo từng loại lỗ hổng được liệt kê dưới đây:
- 17 lỗ hổng cho phép leo thang đặc quyền
- 2 lỗ hổng cho phép bỏ qua tính năng bảo mật
- 27 lỗ hổng thực thi mã từ xa
- 7 lỗ hổng tiết lộ thông tin
- 3 lỗ hổng từ chối dịch vụ
- 4 lỗ hổng cho phép tấn công giả mạo
Tổng số này không bao gồm 6 lỗi Microsoft Edge đã được vá trước đó trong tháng này.
Các lỗ hổng zero-day
Bản vá Patch Tuesday của tháng này đã giải quyết hai lỗ hổng zero-day đã bị khai thác trong thực tế và một lỗ hổng zero-day đã được tiết lộ công khai.
Hai lỗ hổng zero-day đã bị khai thác gồm có:
CVE-2024-30040 - Lỗ hổng trong Windows MSHTML Platform cho phép vượt qua tính năng bảo mật
Lỗ hổng đã bị khai thác trong thực tế, cho phép kẻ tấn công vượt qua các biện pháp bảo vệ OLE, được thêm vào Microsoft 365 và Microsoft Office để bảo vệ người dùng khỏi các điều khiển COM/OLE dễ bị tấn công.
“Kẻ tấn công cần phải lừa người dùng tải một tệp độc hại vào hệ thống dễ bị tấn công, thường thông qua email hoặc tin nhắn trực tuyến lừa đảo, sau đó lừa người dùng thao tác với tệp đó, nhưng không nhất thiết phải nhấp hoặc mở tệp độc hại", Microsoft giải thích.
“Kẻ tấn công không được xác thực khai thác thành công lỗ hổng này có thể thực thi mã thông qua việc lừa người dùng mở tệp tài liệu độc hại”.
Thông tin liên quan đến việc lỗ hổng bị lạm dụng trong các cuộc tấn công hiện vẫn chưa được tiết lộ.
CVE-2024-30051 - lỗ hổng trong Windows DWM Core Library cho phép tấn công leo thang đặc quyền
Microsoft giải thích rằng: “Kẻ tấn công khai thác thành công lỗ hổng này có thể giành được các đặc quyền SYSTEM”.
Kaspersky cho biết rằng các cuộc tấn công lừa đảo phát tán mã độc Qakbot gần đây đã sử dụng các tài liệu độc hại để khai thác lỗ hổng và giành được quyền SYSTEM trên thiết bị Windows.
Lỗ hổng này đã được nhiều nhóm các nhà nghiên cứu bảo mật báo cáo cho Microsoft.
Ngoài ra, Microsoft cho biết lỗ hổng từ chối dịch vụ trong Microsoft Visual Studio, CVE-2024-30046, cũng đã được tiết lộ công khai.
Bạn có thể xem xem mô tả đầy đủ về từng lỗ hổng bảo mật và các hệ thống bị ảnh hưởng tại đây.
Ngoài Microsoft, nhiều nhà cung cấp khác cũng đã phát hành các bản cập nhật bảo mật trong tháng này để giải quyết các lỗ hổng ảnh hưởng đến sản phẩm của họ, bao gồm Adobe, Apple, Cisco, Citrix, F5, Google,…
Người dùng nên kiểm tra và nhanh chóng cập nhật bản vá bảo mật cho các sản phẩm đang sử dụng hoặc tuân theo khuyến nghị bảo mật do nhà cung cấp phát hành để giảm thiểu các nguy cơ bị tấn công.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome để giải quyết một lỗ hổng zero-day có độ nghiêm trọng mức cao đã bị khai thác trong các cuộc tấn công.
Tín nhiệm mạng | Kể từ tháng 4, hàng triệu email lừa đảo đã được gửi qua mạng botnet Phorpiex để thực hiện chiến dịch ransomware LockBit Black quy mô lớn.
Một nhóm tin tặc đã sở hữu quyền truy cập vào số lượng lớn thông tin của bệnh nhân và đội ngũ nhân viên tại bệnh viện NHS Dumfries & Galloway (nay thuộc Scotland, Anh) sau một cuộc tấn công mạng vào thời điểm đầu tháng 3.
Mới đây, tại Kerala (Ấn Độ), một bác sĩ 53 tuổi đã bị lừa mất 34 triệu rupee (~10 tỷ 4 VNĐ) thông qua hình thức giao dịch chứng khoán trực tuyến.
Tín nhiệm mạng | CISA và FBI tiết lộ rằng băng đảng ransomware Black Basta đã xâm phạm hơn 500 tổ chức trong khoảng thời gian từ tháng 4 năm 2022 đến tháng 5 năm 2024.
Ngày 9/5, Công an tỉnh Thái Nguyên cho biết, Cơ quan Cảnh sát điều tra Công an tỉnh vừa khởi tố đối với 8 đối tượng về tội "Cưỡng đoạt tài sản", với thủ đoạn mượn danh, mạo danh cộng tác viên, phóng viên của một số báo, tạp chí để đe dọa người khác chiếm đoạt tài sản.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
