10 lỗ hổng bị tin tặc khai thác nhiều nhất trong giai đoạn 2016-2019

[DDos]

Hai cơ quan an ninh mạng của Mỹ tuần này vừa công bố một một bản danh sách gồm 10 lỗ hổng phần mềm được khai thác phổ biến nhất trong bốn năm qua, giai đoạn từ năm 2016 và 2019.

Báo cáo, được ủy quyền bởi Cơ quan an ninh mạng và an ninh cơ sở hạ tầng an ninh nội địa (DHS CISA) và Cục điều tra liên bang Mỹ (FBI), kêu gọi các tổ chức áp dụng các bản cập nhật cần thiết để ngăn chặn những lổ hổng mà tin tặc sử dụng nhiều nhất trong giai đoạn này.

Trong số 10 lỗ hổng có 7 lỗi tồn tại trong các sản phầm của Microsoft như Office, Windows, SharePoint, .NET Framework, một lỗ hổng trong Apache Struts, một lỗ hổng trong Adobe Flash và một lỗ hổng trong Drupal. Cụ thể:

• CVE-2017-11882: Lỗ hổng thực thi mã trong các sản phẩm của Microsoft Office gồm: Microsoft Office 2007 Service Pack 3, Microsoft Office 2010 Service Pack 2, Microsoft Office 2013 Service Pack 1 và Microsoft Office 2016.
• CVE-2017-0199: Lỗ hổng thực thi mã trong các sản phẩm của Microsoft Office/Windows bao gồm: Microsoft Office 2007 SP3, Microsoft Office 2010 SP2, Microsoft Office 2013 SP1, Microsoft Office 2016, Microsoft Windows Vista SP2, Windows Server 2008 SP2, Windows 7 SP1, Windows 8.1.
• CVE-2017-5638: Lỗ hổng thực thi mã ảnh tưởng tới các phiên bản Apache Struts từ 2.2.3.x đến 2.3.32 và 2.5.x đến 2.5.10.1.
• CVE-2012-0158: Lỗ hổng thực thi mã từ xa ảnh hưởng tới các sản phẩm của Microsoft bao gồm: Microsoft Office 2003 SP3, 2007 SP2 và SP3, và 2010 Gold và SP1; Office 2003 Web Components SP3; SQL Server 2000 SP4, 2005 SP4, và 2008 SP2, SP3, và R2; BizTalk Server 2002 SP1; Commerce Server 2002 SP4, 2007 SP2, và 2009 Gold và R2; Visual FoxPro 8.0 SP1 và 9.0 SP2 và Visual Basic 6.0.
• CVE-2019-0604: Lỗ hổng thực thi mã từ xa trong Microsoft SharePoint.
• CVE-2017-0143: Lỗ hổng trong SMB và điển hình là WanaCry ransomware đã khai thác lỗ hổng này để lây nhiễm hàng triệu máy tính trên toàn thế giới.
• CVE-2018-4878: Lỗ hổng thực thi mã từ xa ảnh hưởng tới phiên bản Adobe Flash Player
• CVE-2017-8759: Lỗ hổng thực thi mã từ xa ảnh hưởng tới Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 và 4.7
• CVE-2015-1641: Lỗ hổng thực thi mã từ xa ảnh hưởng tới Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word 2013 SP1, Word 2013 RT SP1, Word for Mac 2011, Office Compatibility Pack SP3, Word Automation Services on SharePoint Server 2010 SP2 và 2013 SP1, Office Web Apps Server 2010 SP2 và 2013 SP1
• CVE-2018-7600: Lỗ hổng thực thi mã từ xa ảnh hưởng tới Drupal 7.58, 8.x tới trước phiên bản 8.3.9, 8.4.x tới trước phiên bản 8.4.6, và 8.5.x tới trước phiên bản 8.5.1.

Các quan chức chính phủ Hoa Kỳ lập luận rằng việc áp dụng các bản vá có thể làm suy giảm kho vũ khí của các tin tặc khi họ có ý định tấn công vào các công ty, vì phải đầu tư nguồn lực vào việc phát triển cách khai thác mới, thay vì chỉ dựa vào các lỗi cũ và đã được khai thác thành công.