Nguy cơ bị tấn công mạng từ việc khai thác 9 lỗ hổng trong sản phẩm Microsoft
Microsoft đã phát hành danh sách bản vá tháng 7 năm 2022 với 84 lỗ hổng bảo mật trong các sản phẩm của hãng. Attacker có thể khai thác những lỗ hổng này để chiếm quyền kiểm soát trên các máy sử dụng hệ điều hành Windows bị ảnh hưởng.
Trong 84 lỗ hổng bảo mật mới được Microsoft công bố, có 9 lỗ hổng bảo mật có ảnh hưởng mức cao, cần chú ý hành động để tránh nguy cơ bị tấn công bao gồm: CVE-2022-22047, CVE-2022-30216, CVE-2022-22038, CVE-2022-22029, CVE-2022-22039, CVE-2022-22022, CVE-2022-22041, CVE-2022-30206 và CVE-2022-30226.
CVE-2022-22047 Windows CSRSS Elevation of Privilege Vulnerability
CVSS:3.1 7.8 / 6.8
Lỗ hổng CVE-2022-22047 trong Windows Client Server Run-Time Subsystem cho phép đối tượng tấn công thực hiện leo thang đặc quyền. Attacker cần phải có được quyền truy cập vào hệ thống từ trước và sau đó nếu khai thác thành công lỗ hổng này có thể chiếm được SYSTEM privileges.
CVE-2022-30216 Windows Server Service Tampering Vulnerability
CVSS:3.1 8.8 / 7.7
Lỗ hổng CVE-2022-30216 trong Windows Server Service cho phép đối tượng tấn công cài chứng chỉ giả mạo độc hại lên máy chủ mục tiêu từ đó có thể thực hiện các dạng tấn công khác bao gồm tấn công chiếm quyền điều khiển.
CVE-2022-22038 Remote Procedure Call Runtime Remote Code Execution Vulnerability
CVSS:3.1 8.1 / 7.3
Lỗ hổng CVE-2022-22038 trong Remote Procedure Call Runtime cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa.
CVE-2022-22029 Windows Network File System Remote Code Execution Vulnerability
CVSS:3.1 8.1 / 7.1
CVE-2022-22039 Windows Network File System Remote Code Execution Vulnerability
CVSS:3.1 7.5 / 6.5
Hai lỗ hổng CVE-2022-22029, CVE-2022-22039 trong Windows Network File System cho phép đối tượng tấn công không cần xác thực có thể thực thi mã từ xa. Để khai thác CVE-2022-22029, CVE-2022-22039 và CVE-2022-22038, attacker sẽ liên tục lặp lại việc gửi dữ liệu tấn công, tuy vậy vẫn có thể dễ dàng vượt qua sự giám sát của hệ thống.
CVE-2022-22022 Windows Print Spooler Elevation of Privilege Vulnerability
CVSS:3.1 7.1 / 6.2
CVE-2022-22041 Windows Print Spooler Elevation of Privilege Vulnerability
CVSS:3.1 6.8 / 6.1
CVE-2022-30206 Windows Print Spooler Elevation of Privilege Vulnerability
CVSS:3.1 7.8 / 6.8
CVE-2022-30226 Windows Print Spooler Elevation of Privilege Vulnerability
CVSS:3.1 7.1 / 6.2
Bốn lỗ hổng bảo mật CVE-2022-22022, CVE-2022-22041, CVE-2022- 30206 và CVE-2022-30226 trong Windows Print Spooler cho phép đối tượng tấn công thực hiện tấn công leo thang đặc quyền. Trong đó, nếu khai thác thành công CVE-2022-22041 và CVE-2022-30206, đối tượng tấn công có thể chiếm quyền điều khiển hệ thống; còn với 2 lỗ hổng CVE-2022-22022 và CVE-2022-30226, việc khai thác thành công chỉ cho phép đối tượng tấn công xóa tệp tùy ý trên hệ thống mục tiêu.
Khắc phục:
Khuyến nghị tất cả người dùng và admins kiểm tra rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng để cập nhật các bản vá kịp thời tránh nguy cơ bị tấn công.
Tham khảo và tải về các bản vá cho từng CVE tương ứng ở phần Security Updates.
Tham khảo
https://msrc.microsoft.com/update-guide/releaseNote/2022-Jul
https://www.helpnetsecurity.com/2022/07/12/cve-2022-22047/
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22047
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30216
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22038
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22029
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22039
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22022
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22041
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30206
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30226