Điểm qua một số lỗ hổng bảo mật nghiêm trọng cần được vá ngay trong những ngày đầu năm 2020

Theo thống kê của tổ chức National Vulnerability Database (NVD) Hoa Kỳ, tính trung bình trong năm 2019, có tới gần 45 lỗ hổng bảo mật mới được phát hiện mỗi ngày, tăng hơn 130% so với điểm thống kê lần đầu vào năm 2016.

Trong số các lỗ hổng được tìm thấy năm vừa qua, có tới 60% được đánh giá ở mức “Critical” (nghiêm trọng) hoặc ẩn chứa rủi ro cao. 45% trong số này ảnh hưởng đến các sản phẩm của Microsoft vốn đang được hàng tỷ người sử dụng trên toàn thế giới – một con số đáng báo động.

Lỗ hổng bảo mật

Năm 2020 đã cận kề, và dưới đây là những lỗ hổng đặc biệt nghiêm trọng được ghi nhận từ năm 2017 nhưng đến nay vẫn chưa nhận được bất cứ bản vá nào:

CVE-2019-0708 – Ảnh hưởng đến các phiên bản Microsoft Windows cũ

Còn được biết đến với tên gọi là “BlueKeep”- một lỗ hổng thực thi mã từ xa chưa xác thực ảnh hưởng đến hầu hết các sản phẩm đang được sử dụng phổ biến của Microsoft như Remote Desktop Services trên Windows 7, Windows Server 2008 và Windows Server 2008 R2. Lỗ hổng này có thể cho phép hacker thực thi mã tùy ý trên hệ thống đích.

CVE-2019-2725 – Máy chủ WebLogic của Oracle

Lỗ hổng này khi được khai thác thành công có thể cho phép hacker thực thi mã từ xa trên hệ thống đích mà không cần xác thực. Nó ảnh hưởng đến các phiên bản WebLogic Server 10.3.6.0 và 12.1.3.0 của Oracle.

CVE-2018-12130 – Các bộ vi xử lý Intel x86

Lỗ hổng side-channel có thể cho phép kẻ tấn công đọc dữ liệu đặc quyền qua các ranh giới tin cậy. Microsoft đã phát hành bản cập nhật phần mềm để giảm thiểu lỗ hổng này, tuy nhiên các trước hợp khai thác trên thực tế vẫn được ghi nhận tính đến thời điểm hiện tại.

CVE-2018-0802 – Microsoft Office

Được phân loại là lỗ hổng thực thi mã từ xa, CVE-2018-080 có thể cho phép kẻ tấn công chạy mã tùy ý trên hệ thống mục tiêu theo thời gian thực, thực thi các tác vụ từ cơ bản đến nâng cao như cài đặt chương trình, xem, thay đổi hoặc xóa dữ liệu.

CVE-2018-7600 – Drupal

Lỗ hổng có thể bị phép kẻ tấn công lạm dụng để thực thi mã tùy ý, ảnh hưởng đến Drupal phiên bản 7.58, 8.3.9.8.4.6 và 8.5.1 trở về trước.

CVE-2018-20250 – WinRAR

Lỗ hổng bị khai thác nghiêm trọng trong một cuộc tấn công nhắm mục tiêu chống lại các tổ chức trong ngành công nghiệp vệ tinh và truyền thông. Kẻ tấn công có thể lợi dụng lỗ hổng này để chạy nhiều kỹ thuật thực thi mã khác nhau.

CVE-2018-4878 – Adobe Flash Player

Lỗ hổng có thể dẫn đến thực thi mã từ xa trong Adobe Flash Player 28.0.0.137 và các phiên bản cũ hơn.

CVE-2017-8570 – Microsoft Office

Lỗ hổng cho phép hacker phân phối mã độc ẩn trong các tài liệu MS.

CVE-2017-5715 – Spectre và Meltdown

Lỗ hổng xuất hiện trên chip Intel, AMD và cả ARM cho phép hacker đọc được các thông tin nhạy cảm trong bộ nhớ, bao gồm hệ điều hành và các chương trình khác, thậm chí có thể bị khai thác bằng mã javascript thông qua trình duyệt khi truy cập web.

Trên đây là một vài trong số những lỗ hổng nghiêm trọng cần được vá gấp trong thời gian tới. Bạn biết gì về các lỗ hổng này? Hãy để lại ý kiến bình luận bên dưới nhé.

Nguồn quantrimang

AEH

Khóa học Chuyên Gia An Ninh Mạng – AN2S