Cảnh báo tấn công khai thác lỗ hổng bảo mật Windows đã vá gần đây

Hạnh Tâm | 21/04/2022 14:46
Theo dõi ICTVietnam trên

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết lỗ hổng Windows Print Spooler được vá gần đây đã bị khai thác trong các cuộc tấn công.

Lỗ hổng bảo mật có số hiệu là CVE-2022-22718, đã được Microsoft xử lý bằng các bản cập nhật Patch Tuesday hồi tháng 2 năm 2022. 

Cảnh báo các cuộc tấn công khai thác lỗ hổng bảo mật Windows đã được vá gần đây - Ảnh 1.

Theo Microsoft, CVE-2022-22718 có thể bị kẻ tấn công nội bộ khai thác để nâng cao đặc quyền mà không cần bất kỳ sự tương tác nào của người dùng.

Thứ ba vừa qua, CISA đã bổ sung lỗ hổng này vào danh mục các lỗ hổng bị khai thác và cần được theo dõi. Các cơ quan liên bang cũng được giao nhiệm vụ xử lý lỗ hổng này trước ngày 10/5. CISA khuyên cáo tất cả các tổ chức nên ưu tiên vá những lỗ hổng có trong danh sách này.

CISA không chia sẻ thông tin gì về các cuộc tấn công khai thác lỗ hổng này, hiện cũng chưa có bất kỳ báo cáo công khai nào mô tả việc khai thác. Cố vấn của Microsoft hiện cho biết, lỗ hổng bảo mật chưa bị khai thác trong các cuộc tấn công, nhưng gã khổng lồ công nghệ đã cho rằng có "khả năng bị khai thác" vào tháng Hai.

Trước đây, CISA đã từng nói với SecurityWeek rằng họ có bằng chứng về việc khai thác các lỗ hổng mà họ thêm vào danh mục của mình ngay cả khi không có báo cáo công khai nào về việc khai thác. 

CISA và FBI gần đây đã cảnh báo các tổ chức rằng những tác nhân đe dọa do chính quyền Nga bảo trợ đã chiếm quyền truy cập vào các mạng và hệ thống bằng cách khai thác những giao thức xác thực đa yếu tố mặc định cùng lỗ hổng Windows Print Spooler khác là CVE-2021-34527 và PrintNightmare được phát hiện vào mùa hè năm 2021./.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Cảnh báo tấn công khai thác lỗ hổng bảo mật Windows đã vá gần đây
POWERED BY ONECMS - A PRODUCT OF NEKO