Cảnh báo tấn công khai thác lỗ hổng bảo mật Windows đã vá gần đây

Thứ ba, 05/07/2022 23:37

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết lỗ hổng Windows Print Spooler được vá gần đây đã bị khai thác trong các cuộc tấn công.

1309h12.jpg

Lỗ hổng bảo mật có số hiệu là CVE-2022-22718, đã được Microsoft xử lý bằng các bản cập nhật Patch Tuesday hồi tháng 2 năm 2022. 

Theo Microsoft, CVE-2022-22718 có thể bị kẻ tấn công nội bộ khai thác để nâng cao đặc quyền mà không cần bất kỳ sự tương tác nào của người dùng.

Thứ ba vừa qua, CISA đã bổ sung lỗ hổng này vào danh mục các lỗ hổng bị khai thác và cần được theo dõi. Các cơ quan liên bang cũng được giao nhiệm vụ xử lý lỗ hổng này trước ngày 10/5. CISA khuyên cáo tất cả các tổ chức nên ưu tiên vá những lỗ hổng có trong danh sách này.

CISA không chia sẻ thông tin gì về các cuộc tấn công khai thác lỗ hổng này, hiện cũng chưa có bất kỳ báo cáo công khai nào mô tả việc khai thác. Cố vấn của Microsoft hiện cho biết, lỗ hổng bảo mật chưa bị khai thác trong các cuộc tấn công, nhưng gã khổng lồ công nghệ đã cho rằng có "khả năng bị khai thác" vào tháng Hai.

Trước đây, CISA đã từng nói với SecurityWeek rằng họ có bằng chứng về việc khai thác các lỗ hổng mà họ thêm vào danh mục của mình ngay cả khi không có báo cáo công khai nào về việc khai thác. 

CISA và FBI gần đây đã cảnh báo các tổ chức rằng những tác nhân đe dọa do chính quyền Nga bảo trợ đã chiếm quyền truy cập vào các mạng và hệ thống bằng cách khai thác những giao thức xác thực đa yếu tố mặc định cùng lỗ hổng Windows Print Spooler khác là CVE-2021-34527 và PrintNightmare được phát hiện vào mùa hè năm 2021./.

Theo ictvietnam.vn
banner
icon

Cổng dịch vụ công
Quốc Gia

Những thông tin thủ tục hành chính
khai báo online tại đây

Xem chi tiết icon
icon

Chính sách
pháp luật Việt Nam

Cập nhật thông tin, chính sách
pháp luật Việt Nam

Xem chi tiết icon

Cổng thông tin điện tử của các đơn vị thuộc Bộ

Doanh nghiệp

Top