VNG Cloud Logo

Nguy cơ bị tấn công mạng từ việc khai thác 9 lỗ hổng trong sản phẩm Microsoft

Microsoft đã phát hành danh sách bản vá tháng 7 năm 2022 với 84 lỗ hổng bảo mật trong các sản phẩm của hãng. Attacker có thể khai thác những lỗ hổng này để chiếm quyền kiểm soát trên các máy sử dụng hệ điều hành Windows bị ảnh hưởng.

Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, có 9 lỗ hổng bảo mật có ảnh hưởng mức cao, cần chú ý hành động để tránh nguy cơ bị tấn công bao gồm: CVE-2022-22047, CVE-2022-30216, CVE-2022-22038, CVE-2022-22029, CVE-2022-22039, CVE-2022-22022, CVE-2022-22041, CVE-2022-30206 và CVE-2022-30226.

CVE-2022-22047 Windows CSRSS Elevation of Privilege Vulnerability

CVSS:3.1 7.8 / 6.8

Lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Attacker cần phải có được quyền truy cập vào hệ thống từ trước và  sau đó nếu khai thác thành công lỗ hổng này có thể chiếm được SYSTEM privileges.

CVE-2022-30216 Windows Server Service Tampering Vulnerability

CVSS:3.1 8.8 / 7.7

Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển. ​​​​​​​

CVE-2022-22038 Remote Procedure Call Runtime Remote Code Execution Vulnerability

CVSS:3.1 8.1 / 7.3

Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.

CVE-2022-22029 Windows Network File System Remote Code Execution Vulnerability

CVSS:3.1 8.1 / 7.1

CVE-2022-22039 Windows Network File System Remote Code Execution Vulnerability

CVSS:3.1 7.5 / 6.5

Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa. Để khai thác CVE-2022-22029, CVE-2022-22039 và CVE-2022-22038, attacker sẽ liên tục lặp lại việc gửi dữ liệu tấn công, tuy vậy vẫn có thể dễ dàng vượt qua sự giám sát của hệ thống.

CVE-2022-22022 Windows Print Spooler Elevation of Privilege Vulnerability

CVSS:3.1 7.1 / 6.2

CVE-2022-22041 Windows Print Spooler Elevation of Privilege Vulnerability

CVSS:3.1 6.8 / 6.1

CVE-2022-30206 Windows Print Spooler Elevation of Privilege Vulnerability

CVSS:3.1 7.8 / 6.8

CVE-2022-30226 Windows Print Spooler Elevation of Privilege Vulnerability

CVSS:3.1 7.1 / 6.2

Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Trong đó, nếu khai thác thành công CVE-2022-22041 và CVE-2022-30206, đối tượng tấn công có thể chiếm quyền điều khiển hệ thống; còn với 2 lỗ hổng CVE-2022-22022 và CVE-2022-30226, việc khai thác thành công chỉ cho phép đối tượng tấn công xóa tệp tùy ý trên hệ thống mục tiêu.

Khắc phục:  

Khuyến nghị tất cả người dùng và admins kiểm tra rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng để cập nhật các bản vá kịp thời tránh nguy cơ bị tấn công.

Tham khảo và tải về các bản vá cho từng CVE tương ứng ở phần Security Updates.

Tham khảo

https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul  

https://www.helpnetsecurity.com/2022/07/12/cve-2022-22047/  

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22047

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30216

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22038

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22029

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22039

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22022

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22041

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30206

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30226