Cảnh báo tấn công khai thác lỗ hổng bảo mật Windows đã vá gần đây

Lỗ hổng bảo mật có số hiệu là CVE-2022-22718, đã được Microsoft xử lý bằng các bản cập nhật Patch Tuesday hồi tháng 2 năm 2022. 

Theo Microsoft, CVE-2022-22718 có thể bị kẻ tấn công nội bộ khai thác để nâng cao đặc quyền mà không cần bất kỳ sự tương tác nào của người dùng.

Thứ ba vừa qua, CISA đã bổ sung lỗ hổng này vào danh mục các lỗ hổng bị khai thác và cần được theo dõi. Các cơ quan liên bang cũng được giao nhiệm vụ xử lý lỗ hổng này trước ngày 10/5. CISA khuyên cáo tất cả các tổ chức nên ưu tiên vá những lỗ hổng có trong danh sách này.

CISA không chia sẻ thông tin gì về các cuộc tấn công khai thác lỗ hổng này, hiện cũng chưa có bất kỳ báo cáo công khai nào mô tả việc khai thác. Cố vấn của Microsoft hiện cho biết, lỗ hổng bảo mật chưa bị khai thác trong các cuộc tấn công, nhưng gã khổng lồ công nghệ đã cho rằng có "khả năng bị khai thác" vào tháng Hai.

Trước đây, CISA đã từng nói với SecurityWeek rằng họ có bằng chứng về việc khai thác các lỗ hổng mà họ thêm vào danh mục của mình ngay cả khi không có báo cáo công khai nào về việc khai thác. 

CISA và FBI gần đây đã cảnh báo các tổ chức rằng những tác nhân đe dọa do chính quyền Nga bảo trợ đã chiếm quyền truy cập vào các mạng và hệ thống bằng cách khai thác những giao thức xác thực đa yếu tố mặc định cùng lỗ hổng Windows Print Spooler khác là CVE-2021-34527 và PrintNightmare được phát hiện vào mùa hè năm 2021./.