Cảnh báo 2 lỗ hổng đang bị kẻ xấu tấn công có chủ đích

author 06:03 13/08/2022

(VietQ.vn) - Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, thuộc Cục An toàn thông tin, Bộ T&TTT) cảnh báo có 2 lỗ hổng đang bị các đối tượng tấn công có chủ đích tích cực khai thác.

Chia sẻ

Cụ thể, 2 lỗ hổng đều ảnh hưởng đến bộ phần mềm Zimbra Collaboration 8.8.15 và 9.0.0 có chức năng mboximport nhận tệp lưu trữ ZIP và trích xuất tệp từ đó. Thời gian qua, Zimbra đã phát hành bản vá cho lỗ hổng bảo mật CVE-2022-37042. Lỗ hổng này kết hợp với lỗ hổng bảo mật CVE-2022-27925 cho phép kẻ xấu không cần xác thực có thể thực thi mã từ xa.

Trong đó, lỗ hổng bảo mật CVE-2022-27925 trong Zimbra Collaboration (ZCS) cho phép đối tượng tấn công có thể thực thi mã từ xa, tải tệp tùy ý lên hệ thống khi đã có xác thực với quyền quản trị của hệ thống. Trong khi đó, lỗ hổng bảo mật CVE-2022-37042 cho phép đối tượng tấn công có thể khai thác lỗ hổng mà không cần bất cứ thông tin xác thực nào.

Theo ghi nhận của NCSC, 2 lỗ hổng trên đang bị các đối tượng tấn công có chủ đích tích cực khai thác, vì vậy các cơ quan tổ chức cần tiến hành khắc phục và kiểm tra các máy chủ Zimbra của mình trong thời gian sớm nhất. Để khắc phục các lỗ hổng trên, NCSC cho biết cơ quan tổ chức cần cập nhập lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.

Ảnh minh hoạ

Trước đó, Cục An toàn thông tin đã cho biết tính từ đầu năm 2022 đến nay, các tổ chức quốc tế đã công bố và cập nhật hơn 13.800 lỗ hổng bảo mật. Trung bình mỗi ngày có khoảng 50 - 70 lỗ hổng mới.

Theo chuyên gia, các lỗ hổng có thể cho phép kẻ tấn công chạy mã, truy cập bộ nhớ của hệ thống, cài đặt phần mềm độc hại và đánh cắp, phá hủy hoặc sửa đổi những dữ liệu quan trọng. Đây là một trong những nguyên nhân hàng đầu gây ra các cuộc tấn công mạng nhắm vào tổ chức, doanh nghiệp và gây ra thiệt hại lên tới hàng ngàn tỉ USD trên toàn cầu.

Lỗ hổng bảo mật có thể tồn tại ở bất cứ đâu, từ phần cứng đến phần mềm và lỗ hổng có thể tồn tại ở một số nơi, như trên website hoặc các ứng dụng trên wesite, trong các thiết bị Iot, trong các API và mã nguồn…

NCSC nhận định lỗ hổng nghiêm trọng nếu không xử lý ngay sẽ khiến các cơ quan, tổ chức đứng trước nguy cơ bị tấn công ngay lập tức. Do đó, Cục An toàn thông tin đã thực hiện phân tích, đánh giá mức độ ảnh hưởng của việc xuất hiện mã khai thác cũng như hành vi khai thác của từng lỗ hổng nhằm giúp các đơn vị, tổ chức tối ưu nguồn lực trong việc cảnh báo an toàn thông tin và cập nhật các bản vá lỗ hổng.

Bảo Lâm

Thích và chia sẻ bài viết:
Chất lượng Việt Nam
Từ khóa:cảnh báo, lỗ hổng, bảo mật, tấn công có chủ đích

tin liên quan

video hot

[VIDEO]TP.HCM: Tiêu hủy 62.527 sản phẩm hàng hóa vi phạm không đảm bảo chất lượng

Thành lập Trung tâm HALCERT: Dấu mốc trong chặng đường phát triển ngành Halal của Việt Nam

[VIDEO]Thành lập Trung tâm HALCERT: Dấu mốc trong chặng đường phát triển ngành Halal của Việt Nam
Hà Nội: Phát hiện 6 cơ sở kinh doanh gạo có dấu hiệu giả mạo thương hiệu gạo Ông Cua

[VIDEO]Hà Nội: Phát hiện 6 cơ sở kinh doanh gạo có dấu hiệu giả mạo thương hiệu gạo Ông Cua

Về đầu trang