Hotline: 0789.96.88.33

FacebookLinkedin

Blogs

Microsoft cảnh báo lỗ hổng có thể làm sập hệ thống doanh nghiệp

20/10/2020 - 03:08 AM   |  Tin ICT

Microsoft vừa đưa ra cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.

Lỗ hổng wormable là lỗ hổng cho phép kẻ tấn công tạo ra mã độc đặc biệt có thể thực thi lệnh trên máy chủ Windows từ xa và tạo các truy vấn DNS khiến cơ sở hạ tầng của doanh nghiệp bị xâm phạm.

Mechele Gruhn, người phụ trách quản lý chương trình bảo mật chính tại Microsoft cho biết lỗ hổng wormable có khả năng lây lan qua mã độc giữa các máy tính bị tấn công mà không cần tới hoạt động tương tác từ người dùng. Windows DNS Server là linh kiện mạng quan trọng.

bao-mat-he-thong

Lỗ hổng trên được phát hiển bởi các chuyên gia của hãng bảo mật Check Point, và báo cho Microsoft vào hồi tháng 5 năm nay. Nếu không được vá, máy chủ Windows sẽ dễ dàng bị tấn công dù Microsoft lưu ý chưa tìm thấy bằng chứng bị khai thác.

Bản vá có mặt trên mọi phiên bản Windows Server được hỗ trợ từ hôm nay. Quản trị viên hệ thống nên vá nhanh chóng trước khi các thế lực xấu phát triển mã độc dựa trên lỗ hổng.

Omri Herscovici, người đứng đầu nhóm nghiên cứu lỗ hổng của Check Point cảnh báo tất cả các tổ chức dù lớn hay nhỏ đang sử dụng cơ sở hạ tầng Microsoft đều có nguy cơ lớn nếu không vá ngay. Lỗ hổng này đã tồn tại trong mã của Microsoft tới hơn 17 năm, vì vậy không dám chắc Check Point là người duy nhất phát hiện ra nó.

Windows 10 và các phiên bản Windows khác không bị ảnh hưởng vì lỗi này chỉ tác động tới Windows DNS Server. Microsoft cũng đưa ra phương án trong trường hợp quản trị viên chưa kịp vá máy chủ nhanh chóng.

Trên Hệ thống chấm điểm lỗ hổng chung (CVSS), Microsoft chấm lỗ hổng này điểm cao nhất là 10, cho thấy tính trầm trọng của vấn đề. Để dễ dàng hình dung và có thể so sánh về mức độ, thì một ví dụ là lỗ hổng dùng trong vụ tấn công WannaCry chỉ được chấm 8,5 điểm.

Bài viết khác.

Gia công phần mềm thúc đẩy doanh nghiệp phát triển

Gia công phần mềm thúc đẩy doanh nghiệp phát triển

Blackwind Team | 20, Oct 2020

Trước sự phát triển vượt bậc của công nghệ và nhu cầu về chuyển đổi số trong Công nghiệp 4.0, gia công phần mềm đang trở thành một chiến lược hiệu quả để các doanh nghiệp tăng tốc, đi trước đón đầu

Đọc tiếp
Microsoft vá 120 lỗ hổng trong bản cập nhật bảo mật windown tháng 8

Microsoft vá 120 lỗ hổng trong bản cập nhật bảo mật windown tháng 8

Blackwind Team | 20, Oct 2020

Trong bản cập nhật bảo mật Patch Tuesday tháng 8, có tới 120 lỗ hổng được Microsoft vá. Đồng thời, Hãng cũng cho biết có 2 lỗ hổng zero-day nghiêm trọng.

Đọc tiếp