-
06/07/2013
-
797
-
1.305 bài viết
CISA cảnh báo các tổ chức vá lỗ hổng Windows SeriousSAM bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm 15 lỗ hổng vào danh mục các lỗ hổng thường được sử dụng trong các cuộc tấn công mạng.
Cảnh báo của CISA về những lỗ hổng này như một lời cảnh tỉnh cho tất cả các quản trị viên hệ thống rằng họ cần ưu tiên cài đặt các bản cập nhật bảo mật để bảo vệ hệ thống mạng của tổ chức.
Các tổ chức sẽ trở thành mục tiêu của tin tặc, những kẻ đánh cắp dữ liệu và chiếm quyền truy cập hệ thống nếu các lỗ hổng không cập nhật sớm.
Trong số các lỗ hổng được CISA cập nhật, có CVE-2021-36934. Đây là lỗ hổng Microsoft Windows SAM (Security Accounts Manager) cho phép bất kỳ ai truy cập vào tập tin cơ sở dữ liệu đăng ký trên Windows 10 và 11, trích xuất các hash mật khẩu và chiếm quyền quản trị.
Microsoft đã vá lỗ hổng này vào tháng 7 năm 2021, nhưng bảy tháng sau vẫn còn một số lượng đáng kể hệ thống cần cài đặt bản cập nhật. Ngoài ra, có các giải pháp thay thế cho lỗ hổng này có thể xem tại đây.
15 lỗ hổng được bổ sung lần này là sự pha trộn giữa cũ và mới, từ năm 2014 đến năm 2021, được trình bày chi tiết trong bảng dưới đây.
Một lỗ hổng khác trong danh sách của CISA mà các quản trị viên nên giải quyết là CVE-2020-0796. Lỗ hổng nhận được điểm mức độ nghiêm trọng tối đa. Nó bao gồm việc xử lý sai các gói dữ liệu nén độc hai được tạo bởi SMBv3 và nó có thể bị khai thác để thực thi mã từ xa.
Lỗ hổng này có thể chứa các cuộc tấn công “wormable”, có nghĩa là kẻ tấn công có thể xâm nhập các mạng lớn nhanh hơn và ít nỗ lực hơn.
Vào tháng 3 năm 2020, có ít nhất 48.000 hệ thống bị ảnh hưởng bởi CVE-2020-0796, tuy nhiên theo báo cáo mới nhất của CISA, lỗ hổng này vẫn tiếp tục tồn tại trên nhiều hệ thống.
CISA cũng bổ sung CVE-2015-2051, một lỗ hổng thực thi mã từ xa ảnh hưởng đến các bộ định tuyến D-Link DIR-645.
Danh sách các lỗ hổng dễ bị khai thác của CISA là lời nhắc nhở đối với các tổ chức về việc xử lý phần cứng đã lỗi thời và không còn được hỗ trợ hiện diện trong các hệ thống mạng vì những kẻ tấn công không quan tâm đến độ tuổi của lỗ hổng miễn là có thể khai thác được.
Cảnh báo của CISA về những lỗ hổng này như một lời cảnh tỉnh cho tất cả các quản trị viên hệ thống rằng họ cần ưu tiên cài đặt các bản cập nhật bảo mật để bảo vệ hệ thống mạng của tổ chức.
Các tổ chức sẽ trở thành mục tiêu của tin tặc, những kẻ đánh cắp dữ liệu và chiếm quyền truy cập hệ thống nếu các lỗ hổng không cập nhật sớm.
Trong số các lỗ hổng được CISA cập nhật, có CVE-2021-36934. Đây là lỗ hổng Microsoft Windows SAM (Security Accounts Manager) cho phép bất kỳ ai truy cập vào tập tin cơ sở dữ liệu đăng ký trên Windows 10 và 11, trích xuất các hash mật khẩu và chiếm quyền quản trị.
Microsoft đã vá lỗ hổng này vào tháng 7 năm 2021, nhưng bảy tháng sau vẫn còn một số lượng đáng kể hệ thống cần cài đặt bản cập nhật. Ngoài ra, có các giải pháp thay thế cho lỗ hổng này có thể xem tại đây.
15 lỗ hổng được bổ sung lần này là sự pha trộn giữa cũ và mới, từ năm 2014 đến năm 2021, được trình bày chi tiết trong bảng dưới đây.
| CVE ID | Description | Patch Deadline |
| CVE-2021-36934 | Microsoft Windows SAM Local Privilege Escalation Vulnerability | 2/24/2022 |
| CVE-2020-0796 | Microsoft SMBv3 Remote Code Execution Vulnerability | 8/10/2022 |
| CVE-2018-1000861 | Jenkins Stapler Web Framework Deserialization of Untrusted Data | 8/10/2022 |
| CVE-2017-9791 | Apache Struts 1 Improper Input Validation Vulnerability | 8/10/2022 |
| CVE-2017-8464 | Microsoft Windows Shell (.lnk) Remote Code Execution | 8/10/2022 |
| CVE-2017-10271 | Oracle Corporation WebLogic Server Remote Code Execution | 8/10/2022 |
| CVE-2017-0263 | Microsoft Win32k Privilege Escalation Vulnerability | 8/10/2022 |
| CVE-2017-0262 | Microsoft Office Remote Code Execution Vulnerability | 8/10/2022 |
| CVE-2017-0145 | Microsoft SMBv1 Remote Code Execution Vulnerability | 8/10/2022 |
| CVE-2017-0144 | Microsoft SMBv1 Remote Code Execution Vulnerability | 8/10/2022 |
| CVE-2016-3088 | Apache ActiveMQ Improper Input Validation Vulnerability | 8/10/2022 |
| CVE-2015-2051 | D-Link DIR-645 Router Remote Code Execution | 8/10/2022 |
| CVE-2015-1635 | Microsoft HTTP.sys Remote Code Execution Vulnerability | 8/10/2022 |
| CVE-2015-1130 | Apple OS X Authentication Bypass Vulnerability | 8/10/2022 |
| CVE-2014-4404 | Apple OS X Heap-Based Buffer Overflow Vulnerability | 8/10/2022 |
Một lỗ hổng khác trong danh sách của CISA mà các quản trị viên nên giải quyết là CVE-2020-0796. Lỗ hổng nhận được điểm mức độ nghiêm trọng tối đa. Nó bao gồm việc xử lý sai các gói dữ liệu nén độc hai được tạo bởi SMBv3 và nó có thể bị khai thác để thực thi mã từ xa.
Lỗ hổng này có thể chứa các cuộc tấn công “wormable”, có nghĩa là kẻ tấn công có thể xâm nhập các mạng lớn nhanh hơn và ít nỗ lực hơn.
Vào tháng 3 năm 2020, có ít nhất 48.000 hệ thống bị ảnh hưởng bởi CVE-2020-0796, tuy nhiên theo báo cáo mới nhất của CISA, lỗ hổng này vẫn tiếp tục tồn tại trên nhiều hệ thống.
CISA cũng bổ sung CVE-2015-2051, một lỗ hổng thực thi mã từ xa ảnh hưởng đến các bộ định tuyến D-Link DIR-645.
Danh sách các lỗ hổng dễ bị khai thác của CISA là lời nhắc nhở đối với các tổ chức về việc xử lý phần cứng đã lỗi thời và không còn được hỗ trợ hiện diện trong các hệ thống mạng vì những kẻ tấn công không quan tâm đến độ tuổi của lỗ hổng miễn là có thể khai thác được.
Nguồn: BleepingComputer
Chỉnh sửa lần cuối bởi người điều hành: