Phát hiện loạt lỗ hỏng bảo mật trên iOS và Windows, cập nhật ngay càng sớm càng tốt

Tháng 2/2023 là một tháng đầu năm không mấy tốt đẹp đối với hệ điều hành Windows, Windows Server và iOS khi liên tục xuất hiện lỗi liên quan đến bảo mật. Cụ thể, các lỗ hổng bảo mật zero-day đã và đang bị khai thác, người dùng được khuyến cáo cần phải cập nhật lên hệ điều hành mới nhất dành cho PC và iPhone càng sớm càng tốt.

Tại sao khuyến cáo lỗ hỏng bảo mật của CISA lại quan trọng?

Cụ thể, theo Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) hiện đã cảnh báo các lỗ hỏng bảo mật bằng cách bổ sung ba lỗ hỏng bảo mật zero-day của Microsoft và một của Apple vào Danh mục các lỗ hổng bị khai thác đã biết (KEVC).

Điều này rất quan trọng, bởi vì theo Chỉ thị Hoạt động Ràng buộc của Chính phủ Hoa Kỳ 22-01 (U.S. Government Binding Operational Directive), các cơ quan hành pháp dân sự liên bang chỉ có ba tuần triển khai khắc phục kể từ khi lỗ hổng bảo mật được bổ sung vào danh sách để đảm bảo hệ thống của họ được an toàn hơn.

CISA cũng cảnh báo rằng: "Tất cả các tổ chức có khả năng hạn chế được cuộc tấn công mạng bằng cách ưu tiên việc khắc phục các lỗ hổng càng sớm càng tốt".

Tổng cộng có đến ba lỗ hổng bảo mật zero-day đã được thêm vào danh sách KEVC của CISA, trong số đó hai lỗ hổng ảnh hưởng trực tiếp đến hầu hết người dùng Windows và Windows Server và lỗ hổng thứ ba ảnh hưởng đến người dùng Microsoft Office.

Trong thông báo mới nhất, Microsoft đã tung ra bản vá February Patch Tuesday nhằm khắc phục 76 lỗ hổng bảo mật. Trong đó có thể kể đến như "CVE-2023-21823" là lỗ hổng bảo mật có thể bị truy cập từ xa (RCE) và Nâng cao đặc quyền (EOP). Microsoft đã xác nhận rằng nếu lỗ hổng bảo mật này bị xâm nhập thành công thì tin tặc có thể giành quyền kiểm soát hệ thống.

Microsoft cho biết thêm, bản cập nhật đang được phân phối thông qua Microsoft Store chứ không phải thông qua Windows Update, nghĩa là những người dùng nào đã tắt cập nhật tự động định kỳ sẽ cần phải cài đặt bản cập nhật mới nhất theo cách thủ công.

Tiếp đến là lỗ hỏng "CVE-2023-23376" cũng có thể ảnh hưởng đến người dùng Windows 10, Windows 11 và hầu hết các phiên bản Windows Server từ 2008 trở lên, còn một lỗ hỏng thứ ba được thêm vào danh mục CISA chính là "CVE-2023-21715" khiến cho người dùng Microsoft Office bị ảnh hưởng, các phần mềm tích hợp độc hại có thể dễ dàng xâm nhập vào trong Microsoft Publisher.

Đối với lỗ hổng bảo mật zero-day trên iOS, theo chuyên gia bảo mật Kate O'Flaherty của Forbes cho biết "CVE-2023-23529" là hổng bảo mật đã bị khai thác trong các cuộc tấn công thực tế."

Cụ thể lỗ hổng này cho phép các trang web độc hại lợi dụng nền tảng Web-kit để có thể chạy các đoạn mã (code) tùy ý trên các thiết bị như iPhone 8 trở lên, tất cả các mẫu iPad Pro, iPad Air thế hệ thứ ba trở lên, iPad thế hệ thứ năm và mới hơn cũng như các thiết bị iPad Mini thế hệ thứ năm.

Bạn đã cập nhật các bản vá bảo mật mới nhất chưa? Hãy để lại bình luận cho chúng mình biết nhé!

Quý bạn đọc hãy xem qua điện thoại 5G chính hãng với giá ưu đãi tại Thế Giới Di Động để luôn cập nhật tin tức mới về công nghệ, bảo mật, smartphone,... Click vào nút cam bên dưới để tham khảo tậu ngay cho mình chiếc điện thoại 5G thật xịn nhé!

SẮM NGAY SMARTPHONE HỖ TRỢ 5G GIÁ TỐT

Nguồn: Forbes

Xem thêm:

• Có 1.234 sự cố tấn công mạng vào hệ thống tại Việt Nam trong tháng 1
• Hiếu PC chỉ cách thoát việc lừa đảo mạo danh ngân hàng kết bạn Zalo
• Đây là vị tổng thống đầu tiên có bài phát biểu được viết bằng ChatGPT