Ngày 12/11/2024, Microsoft tiết lộ rằng 2 lỗ hổng bảo mật ảnh hưởng đến Windows NT LAN Manager (NTLM) và Task Scheduler đã bị khai thác một cách tích cực trong thực tế.
Các lỗ hổng bảo mật nằm trong số 90 lỗi bảo mật mà gã khổng lồ công nghệ đã giải quyết như một phần của bản cập nhật Patch Tuesday cho tháng 11 năm 2024. Trong số 90 lỗ hổng, 4 lỗ hổng được đánh giá là nghiêm trọng, 85 lỗ hổng được đánh giá là quan trọng và 1 lỗ hổng được đánh giá là trung bình về mức độ nghiêm trọng. 52 lỗ hổng được vá là lỗ hổng thực thi mã từ xa.
Các bản vá này bổ sung cho 31 lỗ hổng mà Microsoft đã giải quyết trong trình duyệt Edge dựa trên Chromium kể từ khi phát hành bản cập nhật Patch Tuesday tháng 10 năm 2024. Hai lỗ hổng được liệt kê đang bị khai thác tích cực như CVE-2024-43451 (điểm CVSS: 6,5) và CVE-2024-49039 (điểm CVSS: 8,8).
Điều đáng chú ý là CVE-2024-43451 là lỗ hổng thứ ba sau CVE-2024-21410 (được vá vào tháng 2) và CVE-2024-38021 (được vá vào tháng 7) có thể được sử dụng để tiết lộ mã băm NTLMv2 (NTLMv2 hash) của người dùng và đã bị khai thác trong thực tế chỉ trong năm nay.
Mặt khác, CVE-2024-49039 có thể cho phép kẻ tấn công thực hiện các chức năng RPC vốn bị hạn chế đối với các tài khoản có đặc quyền. Tuy nhiên, Microsoft lưu ý rằng việc khai thác thành công đòi hỏi kẻ tấn công đã xác thực phải chạy một ứng dụng được thiết kế đặc biệt trên hệ thống mục tiêu để trước tiên nâng cao đặc quyền của chúng lên mức trung bình.
Hiện tại vẫn chưa có thông tin chi tiết về cách những lỗ hổng này bị khai thác trong thực tế hoặc mức độ lan rộng của các cuộc tấn công này, nhưng sự phát triển này đã thúc đẩy Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) thêm chúng vào danh mục “Các lỗ hổng đã khai thác được biết đến” (KEV). Một trong những lỗ hổng zero-day được công bố công khai nhưng chưa bị khai thác là CVE-2024-49019 (điểm CVSS: 7,8), một lỗ hổng leo thang đặc quyền trong Active Directory Certificate Services có thể được sử dụng để có được đặc quyền quản trị tên miền. Một lỗ hổng bảo mật đáng chú ý khác là CVE-2024-43498 (điểm CVSS: 9,8), một lỗi thực thi mã từ xa nghiêm trọng trong.
Bản cập nhật cũng khắc phục lỗ hổng giao thức mã hóa quan trọng ảnh hưởng đến Windows Kerberos (CVE-2024-43639, điểm CVSS: 9,8). Lỗ hổng được đánh giá cao nhất trong bản phát hành tháng này là lỗ hổng thực thi mã từ xa trong Azure CycleCloud (CVE-2024-43602, điểm CVSS: 9,9), cho phép kẻ tấn công có được các đặc quyền cấp root của người dùng cơ bản.
Cuối cùng, một CVE không phải do Microsoft phát hành được Redmond giải quyết là một lỗ hổng thực thi mã từ xa trong OpenSSL (CVE-2024-5535, điểm CVSS: 9,1). Lỗ hổng này ban đầu được những người bảo trì OpenSSL vá vào tháng 6 năm 2024.
Ngoài Microsoft, các bản cập nhật bảo mật cũng được các nhà cung cấp khác phát hành trong vài tuần qua để khắc phục một số lỗ hổng, bao gồm Adobe; Amazon Web Services; AMD; Apple; ASUS; Atlassian; Bosch; Broadcom (bao gồm VMware); Cisco; Citrix; CODESYS; D-Link; Dell; Drupal; F5; Fortinet; Fortra; GitLab; Google Android và Pixel; Google Chrome; Google Cloud; Google Wear OS; Hikvision; Hitachi Energy; HMS Networks; HP; HP Enterprise (bao gồm Aruba Networking); IBM; Intel; Ivanti; Juniper Networks; Lenovo; Linux distributions Amazon Linux, Debian, Oracle Linux, Red Hat, Rocky Linux, SUSE, và Ubuntu; MediaTek; Mitel; Mitsubishi Electric; Mozilla Firefox, Firefox ESR, và Thunderbird; NETGEAR; NVIDIA; Okta; Palo Alto Networks; Progress Software; QNAP; Qualcomm; Rockwell Automation; Samsung; SAP; Schneider Electric; Siemens; SolarWinds; Splunk; Spring Framework; Synology; TP-Link; Trend Micro; Veeam; Veritas; Zimbra; Zoom; Zyxel.
Nguồn: thehackernews.com
Tín nhiệm mạng | Tin tặc đang cố gắng khai thác 2 lỗ hổng bảo mật zero-day trong camera phát trực tiếp pan-tilt-zoom (PTZ) của PTZOptics được sử dụng trong các lĩnh vực công nghiệp, chăm sóc sức khỏe, hội nghị kinh doanh, chính phủ và phòng xử án.
Tín nhiệm mạng | Microsoft tiết lộ rằng một nhóm tấn công của Trung Quốc mà họ theo dõi với tên Storm-0940 đang sử dụng botnet có tên Quad7 để tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.
Tín nhiệm mạng | Hơn ba mươi lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.
Tín nhiệm mạng | Hơn 20.000 máy chủ CyberPanel trực tuyến có khả năng bị ảnh hưởng bởi lỗ hổng thực thi mã từ xa nghiêm trọng đã bị tấn công hàng loạt bằng phần mềm ransomware PSAUX khiến hầu hết các hệ thống này phải ngoại tuyến.
Tín nhiệm mạng | Một kỹ thuật tấn công mới có thể được sử dụng để vượt qua tính năng Thực thi chữ ký trình điều khiển (DSE) của Microsoft trên các hệ thống Windows đã vá đầy đủ, dẫn đến các cuộc tấn công hạ cấp hệ điều hành (OS).
Tín nhiệm mạng | Cuộc thi Pwn2Own Ireland 2024 đã kết thúc vào thứ Sáu vừa qua, với giải thưởng trị giá 1.066.625 đô la cho hơn 70 lỗ hổng zero-day khác nhau trên các thiết bị đã được áp dụng bản vá đầy đủ. Viettel Cyber Security là đội chiến thắng và nhận được giải thưởng "Master of Pwn" khi giành được tổng cộng 33 điểm Master of Pwn cùng khoản tiền thưởng 205.000 đô.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
