Lỗ hổng “không cần đăng nhập” đe dọa an toàn hệ thống Windows của doanh nghiệp

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
127
1.605 bài viết
Lỗ hổng “không cần đăng nhập” đe dọa an toàn hệ thống Windows của doanh nghiệp
WhiteHat Team
Nếu doanh nghiệp cảu bạn đang sử dụng công cụ quản trị hệ thống của Microsoft, nguy cơ bị tấn công từ xa là hoàn toàn xảy ra. CISA vừa cảnh báo khẩn về một lỗ hổng nghiêm trọng trong Microsoft Configuration Manager - nền tảng quản trị giúp kiểm soát hàng loạt máy chủ và máy trạm. Lỗ hổng này đã bị tin tặc khai thác, buộc các tổ chức phải nhanh chóng vá lỗi để tránh bị xâm nhập sâu vào hệ thống nội bộ.
1771065524063.png

Lỗ hổng mang mã CVE-2024-43468 tồn tại trong Microsoft Configuration Manager, cho phép kẻ tấn công từ xa, không cần tài khoản hay quyền truy cập ban đầu, chèn câu lệnh vào cơ sở dữ liệu để thực thi mã độc trên máy chủ quản lý. Nguy hiểm hơn khi bị khai thác thành công, tin tặc có thể chạy lệnh với quyền cao nhất, từ đó kiểm soát hạ tầng công nghệ thông tin mà máy chủ SCCM đang quản lý bao gồm máy trạm, máy chủ, quá trình cập nhật và triển khai phần mềm.

Microsoft đã phát hành bản vá từ tháng 10/2024 và ban đầu đánh giá khả năng bị khai thác là thấp do đòi hỏi kỹ thuật phức tạp. Tuy nhiên, đến cuối năm 2024, mã khai thác PoC đã công khai khiến việc tấn công trở nên dễ dàng hơn. Gần đây, CISA xác nhận lỗ hổng đang bị lợi dụng và yêu cầu các cơ quan liên bang Mỹ hoàn tất vá lỗi trước ngày 5/3/2026. Dù quy định này chỉ áp dụng tại Mỹ, cơ quan này khuyến nghị mọi tổ chức, kể cả khu vực tư nhân, cần nhanh chóng triển khai biện pháp khắc phục.

Theo nhận định của chuyên gia từ cộng đồng an ninh mạng WhiteHat, CVE-2024-43468 thuộc nhóm lỗ hổng thực thi mã từ xa không yêu cầu xác thực, nghĩa là kẻ xấu chỉ cần gửi các yêu cầu đặc biệt qua mạng để chiếm quyền điều khiển máy chủ hoặc truy cập cơ sở dữ liệu nền. Điều này đặc biệt nguy hiểm với các tổ chức sử dụng ConfigMgr để quản trị tập trung nhiều hệ thống Windows.

Tại Việt Nam, nơi nhiều doanh nghiệp và cơ quan vẫn sử dụng các công cụ quản trị tập trung của Microsoft, nguy cơ bị tấn công là hoàn toàn xảy ra nếu hệ thống chưa được cập nhật. Các tổ chức cần khẩn trương cài đặt bản vá đã phát hành, rà soát cấu hình để tránh để máy chủ quản lý phơi nhiễm ra Internet nếu không cần thiết, đồng thời tăng cường giám sát nhật ký và cảnh báo sớm các dấu hiệu bất thường trong bối cảnh tin tặc liên tục lợi dụng những lỗ hổng “tưởng khó khai thác”.
Theo Bleeping Computer
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Chrome vá 11 lỗ hổng nghiêm trọng, ngăn nguy cơ thực thi mã từ xa
  • Gần 800.000 website WordPress có thể bị chiếm quyền do lỗ hổng WPvivid
  • Lỗ hổng zero-day đầu tiên của Apple bị khai thác, ảnh hưởng iPhone, Mac và nhiều thiết bị khác
  • Lỗ hổng React2Shell bị khai thác ồ ạt trên các hệ thống web hiện đại
  • Lỗ hổng zero-day trong Windows DWM đang bị khai thác để chiếm quyền SYSTEM
  • CVE-2026-21514: Lỗ hổng nguy hiểm trên Microsoft Word đe dọa hàng triệu người dùng
    • Thẻ
    cisa cảnh báo an ninh mạng cve-2024-43468 lỗ hổng microsoft configuration manager lỗ hổng thực thi mã từ xa rce vá lỗi bảo mật hệ thống windows
    Bên trên