black-friday
backup-du-lieu-1
thue-cho-dat (3)
ten-mien-vn-3
ten-mien-cloud-2
id.1/6
BIZ.VN1
Sale mùa hè

Lỗ hổng bảo mật là gì? Bài viết này sẽ giúp bạn làm rõ khái niệm trên, đồng thời chỉ ra 7 lỗ hổng bảo mật mới của Microsoft. Cùng BKNS tham khảo nhiều hơn thông qua bài viết dưới đây.

Lỗ hổng bảo mật là gì?
Lỗ hổng bảo mật là gì?

Lỗ hổng bảo mật là gì?

Lỗ hổng bảo mật (tiếng Anh: vulnerability) là một khái niệm phổ biến trong giới an toàn thông tin. Có rất nhiều định nghĩa khác nhau về lỗ hổng, nhưng tất cả đều có điểm chung là chỉ một điểm yếu (kỹ thuật hoặc phi kỹ thuật) của một phần mềm, phần cứng, giao thức, hay một hệ thống thông tin.

Dưới đây là một số định nghĩa về lỗ hổng bảo mật đến từ các tổ chức khác nhau:

  • IETF RFC 4949: Một lỗ hổng hoặc điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác để vi phạm chính sách bảo mật của hệ thống.
  • ENISA: Sự tồn tại của một điểm yếu, thiết kế hoặc lỗi triển khai có thể dẫn đến một sự cố không mong muốn làm tổn hại đến bảo mật của hệ thống máy tính, mạng, ứng dụng hoặc giao thức liên quan.
  • The Open Group: Xác suất khả năng của mối đe dọa vượt quá khả năng chống lại mối đe dọa đó.

7 lỗ hổng bảo mật mới của Microsoft

Về những sản phẩm Microsoft công bố vào 04/ 2023, HNMO – Cục An toàn thông tin thuộc bộ Thông tin và Truyền thông đã có công văn ngày 13/4 gửi đến các đơn vị chuyên trách cảnh báo các lỗ hổng bảo mật mức cao và nghiêm trọng.

Cục An toàn thông tin khuyến nghị các cơ quan, đơn vị, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 7 lỗ hổng bảo mật mức cao và nghiêm trọng được Microsoft công bố trong tháng 4.

Theo đó, ngày 12-4, hãng công nghệ Microsoft đã phát hành danh sách bản vá tháng 4 với 128 lỗ hổng bảo mật trong các sản phẩm của mình. Trong bản phát hành lần này, đặc biệt đáng chú ý có 3 lỗ hổng bảo mật mức nghiêm trọng và 4 lỗ hổng mức cao.

Lỗ hổng có mức ảnh hưởng nghiêm trọng

Lỗ hổng bảo mật cần được xem xét vì nó tiềm ẩn nhiều nguy cơ bị tấn công
Lỗ hổng bảo mật cần được xem xét vì nó tiềm ẩn nhiều nguy cơ bị tấn công

Cụ thể, các lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng gồm “CVE-2022-26809”, “CVE-2022-24491” và “CVE-2022-24497”.

Trong đó, lỗ hổng bảo mật “CVE-2022-26809” tồn tại trong RPC Runtime Library, ảnh hưởng đến các máy dùng hệ điều hành Windows 7/8.1/10/11 và Windows Server 2008/2012/2016/2019/2022. Lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.

Hai lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng còn lại là “CVE-2022-24491” và “CVE-2022-24497” tồn tại trong Windows Network File System, cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.

Lỗ hổng có mức ảnh hưởng cao

Các lỗ hổng bảo mật có mức ảnh hưởng cao được Cục An toàn thông tin cảnh báo gồm: Lỗ hổng “CVE-2022-26815” trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng bảo mật “CVE-2022-26904” trong Windows User Profile Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền, đặc biệt lỗ hổng này đã có mã khai thác công khai trên internet. Lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa. Lỗ hổng bảo mật CVE-2022-24521 trong Windows Common Log File System Driver cho phép thực hiện tấn công nâng cao đặc quyền.

Các lỗ hổng nếu không được phát hiện kịp thời sẽ gia tăng nguy cơ bị phát tán virus hoặc tấn công bởi tin tặc
Các lỗ hổng nếu không được phát hiện kịp thời sẽ gia tăng nguy cơ bị phát tán virus hoặc tấn công bởi tin tặc

Cục An toàn thông tin đề xuất các tổ chức, doanh nghiệp và cơ quan kiểm tra và xác định các máy tính sử dụng hệ điều hành Windows có thể bị tác động và cập nhật các bản vá kịp thời. Điều này nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, đồng thời đóng góp vào việc bảo vệ không gian mạng Việt Nam.

Thêm vào đó, các tổ chức, cơ quan và doanh nghiệp cần tăng cường việc giám sát và chuẩn bị các phương án xử lý khi phát hiện có dấu hiệu bị khai thác hoặc tấn công mạng. Họ cũng cần thường xuyên theo dõi các kênh cảnh báo từ các cơ quan chức năng và tổ chức lớn về an toàn thông tin để phát hiện kịp thời các mối nguy hiểm tấn công mạng.

Kết luận

Trên đây là những diễn giải về “Lỗ hổng bảo mật” là gì mà BKNS muốn gửi tới bạn. Đồng thời bài viết chỉ ra 7 lỗ hổng bảo mật mới của Google phân theo các mức nghiêm trọng và lỗi ảnh hưởng cao. Hy vọng qua đây bạn có thể áp dụng kiến thức vào thực thi công việc một cách hiệu quả hơn.

>> Có thể bạn quan tâm:

Tự Khởi Động Lại MySQL Khi Quá Tải Trên Máy Chủ Linux

Các Lệnh Cơ Bản Cần Thiết Cho Quản Trị Viên Máy Chủ Linux

Thịnh Văn Hạnh

Chào bạn, tôi là Thịnh Văn Hạnh, CEO và là người sáng lập nên BKNS. Với nhiều năm trong lĩnh vực công nghệ thông tin, hosting, server, tên miền... Tôi mong muốn mang đến cho các bạn những thông tin hữu ích nhất.

Bài viết liên quan

Hosting là gì?

05/11/2024

4655

Hosting là gì? Tổng hợp tất cả thông tin về dịch vụ hosting mà bạn nên biết
Hướng dẫn trỏ bản ghi PTR Record cho IP Server VPS

05/11/2024

2175

Hướng dẫn trỏ bản ghi PTR Record cho IP Server/VPS
DNS là gì?

01/11/2024

1866

DNS Server Là Gì? Chức Năng Và Các Loại DNS Server Phổ Biến
So sánh Hosting Linux và Windows có gì khác biệt

31/10/2024

1752

So sánh Hosting Linux và Windows có gì khác biệt?
Tên miền hết hạn bao lâu thì mua lại được?

30/10/2024

2007

[HỎI ĐÁP] Tên miền hết hạn bao lâu thì mua lại được?
Lưu ý khi mua hosting cho wordpress

30/10/2024

1832

[TOP 6] Lưu ý khi mua hosting cho wordpress – Bạn đã biết?
tên miền club là gì

29/10/2024

2195

Tên miền Club là gì? Những điều bạn cần biết
Domain Controller là gì

29/10/2024

106

Domain Controller là gì? Lợi ích và ứng dụng của Domain Controller