Nội dung
Trong 55 lỗ hổng bảo mật mới được Microsoft phát hành bản vá vào tháng 11, Cục An toàn thông tin đặc biệt lưu ý về 7 lỗ hổng nghiêm trọng, có thể bị tin tặc khai thác để thực hiện các cuộc tấn công.
1. Chi tiết về 7 lỗ hổng nghiêm trọng trong Microsoft
Theo Cục An toàn thông tin, ngày 10/11, Microsoft đã phát hành danh sách bản vá tháng 11 cho 55 lỗ hổng bảo mật trong các sản phẩm của mình. Trong số đó, các tổ chức, doanh nghiệp cần đặc biệt lưu ý đến 7 lỗ hổng bảo mật bao gồm: CVE-2021-42321, CVE-2021-38631, CVE-2021-41371, CVE-2021-42292, CVE-2021-26443, CVE-2021-43208 và CVE-2021-43209.
- Lỗ hổng bảo mật CVE-2021-42321 trong Microsoft Exchange Server cho phép đối tượng tấn công thực thi mã từ xa. Không giống như các lỗ hổng zero-day liên quan đến các vụ tấn công hàng loạt hệ thống Exchange Server vào đầu năm nay, để khai thác lỗ hổng CVE-2021-42321, đối tượng tấn công cần xác thực vào hệ thống mục tiêu. Tuy nhiên, Microsoft Exchange Server luôn là mục tiêu ưa thích của các nhóm tin tặc. Vì vậy, các tổ chức, doanh nghiệp cần cập nhật sớm những hệ thống bị ảnh hưởng.
- Hai lỗ hổng bảo mật CVE-2021-38631, CVE-2021-41371 trong Microsoft Remote Desktop Protocol (RDP) cũng đáng lưu ý. Chúng ảnh hưởng từ Windows 7 đến Windows 11 và trên Windows Server 2008 – 2019, cho phép đối tượng tấn công có thể thu thập thông tin mật khẩu RDP của hệ thống dễ bị tấn công.
- Lỗ hổng bảo mật CVE-2021-42292 trong Microsoft Excel ảnh hưởng đến Microsoft Excel phiên bản 2013-2021. Lỗ hổng này cho phép đối tượng tấn công cài cắm mã độc chỉ bằng cách lợi dụng người dùng mở một tệp Excel độc hại.
- Lỗ hổng bảo mật CVE-2021-26443 trong Microsoft Virtual Machine Bus (VMBus) cho phép đối tượng tấn công thực thi mã từ xa.
- Hai lỗ hổng bảo mật CVE-2021-43208 và CVE-2021-43209 trong 3D Viewer cho phép đối tượng tấn công thực thi mã từ xa.
2. Cách hạn chế rủi ro tin tặc khai thác lỗ hổng
Để hạn chế rủi ro tin tặc khai thác các lỗ hổng nói trên, các tổ chức, doanh nghiệp nên thực hiện theo các khuyến nghị dưới đây:
- Rà quét và xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng. Trong trường hợp bị ảnh hưởng, cách tốt nhất là cập nhật bản vá cho các lỗ hổng bảo mật theo hướng dẫn của hãng. Danh sách bản vá lỗ hổng bảo mật tháng 11 được cập nhật tại địa chỉ: https://msrc.microsoft.com/update-guide/releaseNote/2021-Nov.
- Kiểm tra lại xem hệ điều hành Windows đang sử dụng còn tồn tại 7 lỗ hổng nói trên hay không. Để làm được điều này, các tổ chức, doanh nghiệp cần một thiết bị rà quét có khả năng phát hiện ra các lỗ hổng đó. Bằng cách tích hợp 7 lỗ hổng vào cơ sở dữ liệu lỗ hổng của mình, thiết bị SecurityBox 4Network có thể giúp doanh nghiệp phát hiện ra nếu chúng tồn tại trên hệ điều hành đang sử dụng. Nhờ đó, doanh nghiệp có thể kịp thời xử lý và ngăn chặn rủi ro triệt để.
- Đẩy mạnh giám sát và sẵn sàng phương án xử lý khi có dấu hiệu bị khai thác lỗ hổng.
- Thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và các tổ chức lớn về an ninh mạng để phát hiện kịp thời các nguy cơ tấn công mạng.
Có thể thấy, hoạt động phát hiện và khắc phục lỗ hổng giữ vai trò vô cùng quan trọng trong việc đảm bảo an ninh mạng của doanh nghiệp. Nếu doanh nghiệp đang tìm kiếm một đơn vị uy tín, có chuyên môn về bảo mật để giúp mình thực hiện điều này, hãy liên hệ với SecurityBox để được hỗ trợ. Với đội ngũ chuyên gia giàu kinh nghiệm và các công cụ hiện đại, SecurityBox tự tin đáp ứng mọi yêu cầu về an ninh mạng cho doanh nghiệp của bạn.