Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.
Cụ thể, lỗ hổng CVE-2024-35250 trong Windows Kernel xuất phát từ việc hủy tham chiếu con trỏ không đáng tin cậy, cho phép kẻ tấn công cục bộ leo thang đặc quyền lên System mà không cần tương tác từ người dùng. Nhóm nghiên cứu Zero Day Initiative của hãng bảo mật Trend Micro đã phát hiện và báo cáo lỗ hổng này cho Microsoft. Thành phần bị ảnh hưởng là dịch vụ Microsoft Kernel Streaming (MSKSSRV.SYS).
Lỗ hổng đã được khai thác thành công trên hệ thống Windows 11 trong cuộc thi Pwn2Own Vancouver 2024, sau đó được Microsoft nhanh chóng khắc phục. Tuy nhiên, chỉ 4 tháng sau, mã khai thác đã được công bố trên GitHub, kèm theo video mô phỏng cho thấy cách tấn công thiết bị trên phiên bản Windows 11 23H2.
Ngoài ra, CISA cũng cảnh báo về lỗ hổng CVE-2024-20767 trong Adobe ColdFusion được giải quyết từ tháng 3/2024. Lỗ hổng này xuất phát từ kiểm soát truy cập không đúng cách, cho phép kẻ tấn công chưa xác thực đọc các tệp hệ thống nhạy cảm. Nếu khai thác thành công, kẻ tấn công có thể vượt qua các giải pháp bảo mật và thực hiện ghi tệp tùy ý trên các máy chủ ColdFusion có bảng quản trị console trực tuyến.
Theo công cụ tìm kiếm bảo mật Fofa, hiện có hơn 145.000 máy chủ ColdFusion kết nối Internet. Tuy nhiên, số lượng hệ thống có bảng quản trị console dễ bị tấn công vẫn chưa được xác định chính xác. Các chuyên gia khuyến cáo người dùng và tổ chức cần cập nhật ngay các bản vá bảo mật để tránh các rủi ro đáng tiếc.
Theo antoanthongtin.vn
