Cơ quan liên bang cảnh báo hàng triệu người dùng Microsoft cần cập nhật cài đặt
Cơ quan An ninh Mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra nhiều cảnh báo hơn liên quan đến những lỗ hổng bảo mật bị khai thác trong các cuộc tấn công nhắm vào Microsoft Windows, các sản phẩm Adobe, và phần mềm Mozilla.
Những cảnh báo mới này đi kèm với một cảnh báo của CISA đã được gửi cho các quản trị viên và người dùng để cập nhật các sản phẩm của Apple, bao gồm cả iPhone sử dụng phần mềm iOS.
“Microsoft đã phát hành các bản cập nhật để giải quyết nhiều lỗ hổng trong phần mềm của Microsoft,” cơ quan này cho biết. “Kẻ tấn công có thể khai thác một số những lỗ hổng này để chiếm quyền kiểm soát một hệ thống bị ảnh hưởng.” Một bản tin tương tự đã được phát hành cho Mozilla và Adobe.
CISA, nằm dưới sự điều hành của Bộ An ninh Nội địa, cho biết họ khuyên người dùng nên xem lại Thông tin Sử dụng và Chỉ dẫn Cập nhật Bảo mật tháng 02/2023 của Microsoft và “áp dụng các bản cập nhật cần thiết.”
Theo Microsoft, thì họ đang vá ba lỗ hổng đã bị khai thác trước đó: CVE-2023-21715, CVE-2023-23376, và CVE-2023-21823. Công ty này cho biết bản vá tháng 02/2023 sẽ khắc phục những lỗi đó.
“Bản thân cuộc tấn công được thực hiện cục bộ bởi một người dùng có xác thực với hệ thống được nhắm mục tiêu. Kẻ tấn công được xác thực có thể khai thác lỗ hổng bằng cách dùng thủ đoạn lừa đảo phi kỹ thuật để thuyết phục nạn nhân tải xuống và mở một tệp được chế tác đặc biệt từ một trang web, từ đó có thể dẫn đến một cuộc tấn công cục bộ vào máy điện toán của nạn nhân,” Microsoft cho biết.
Theo chuyên gia bảo mật Dustin Childs của Trend Micro, một trong những lỗi này có khả năng được sử dụng “để phát tán phần mềm độc hại hoặc mã độc tống tiền … vì lỗi này đã được Trung tâm Tình báo Mối nguy hiểm của Microsoft (hay còn gọi là MSTIC) phát hiện ra, điều đó có thể có nghĩa là nó đã được sử dụng bởi các tác nhân đe dọa cao cấp. Dù bằng cách nào, thì hãy bảo đảm rằng quý vị đã kiểm tra và khai triển các bản sửa lỗi này một cách nhanh chóng.”
Microsoft cho biết những khách hàng bị ảnh hưởng sẽ nhận được các bản cập nhật tự động. Nhưng những người đã tắt cập nhật tự động có thể tải chúng qua Microsoft Store bằng cách đi tới Thư viện, Tải các bản cập nhật, sau đó nhấp vào Cập nhật tất cả. Người dùng Windows 10 cũng có thể vào menu Cài đặt, sau đó chuyển đến phần Cập nhật & Bảo mật trước khi nhấp vào cập nhật, thao tác này thường yêu cầu khởi động lại.
Đối với Adobe, CISA khuyên người dùng nên bật các bản cập nhật cho After Effects, Connect, FrameMaker, Bridge, Photoshop, InDesign, Premiere Rush, Animate, và Substance 3D Stager. Một vài trong số các bản vá này được coi là “nghiêm trọng” về mức độ nghiêm trọng, bao gồm cả Adobe Photoshop và Adobe InDesign thường được sử dụng.
“Có lẽ việc sửa lỗi đáng chú ý nhất là dành cho PhotoShop. Bản vá này sửa năm lỗi, ba trong số đó được xếp hạng Nghiêm trọng. Một kẻ tấn công có thể thực thi mã tùy ý nếu chúng có thể thuyết phục một người dùng trên hệ thống bị ảnh hưởng mở tệp độc hại,” ông Childs viết trong một bài đăng trên blog. “Đây cũng là tình huống đối với phần mềm Premier Rush, vốn giúp sửa hai lỗi thực thi mã được xếp hạng Nghiêm trọng.”
Trong khi đó, theo CISA, Mozilla cũng đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong Firefox 110. Cơ quan này khuyên người dùng và các nhà quản trị nên xem xét các tư vấn bảo mật của Mozilla dành cho Firefox 110 và Firefox ESR 102.8.
CISA cũng kêu gọi người dùng cập nhật iPhone, MacBook, và các sản phẩm khác của Apple do các lỗ hổng tương tự. Các bản cập nhật của Apple bao gồm iOS 16.3.1, iPadOS 16.3.1, và Ventura 13.2.1 của macOS, trong khi đó công ty này sẽ tung ra Safari 16.3.1 cho các hệ điều hành cũ hơn của Apple—bao gồm cả macOS Big Sur và macOS Monterey.
“Apple đã phát hành các bản cập nhật bảo mật để giải quyết các lỗ hổng trong nhiều sản phẩm. Kẻ tấn công có thể khai thác những lỗ hổng này để chiếm quyền kiểm soát thiết bị đã bị ảnh hưởng,” CISA cho biết.
Cẩm An biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times