Tin tặc khai thác lỗ hổng bộ đệm bản in Windows được báo cáo gần đây trong tự nhiên

Lỗ hổng bộ đệm in của Windows

Cơ quan An ninh mạng và Hoa Kỳ (CISA) đã cảnh báo một lỗ hổng bảo mật trong thành phần Windows Print Spooler đã được Microsoft vá vào tháng 2 đang được khai thác rầm rộ.

Do đó, cơ quan này đã bổ sung thiếu sót vào Danh mục các lỗ hổng được khai thác đã biết của mình, yêu cầu các cơ quan Chi nhánh Điều hành Dân sự Liên bang (FCEB) giải quyết các vấn đề trước ngày 10 tháng 5 năm 2022.

Được theo dõi là CVE-2022-22718 (điểm CVSS: 7,8), lỗ hổng bảo mật là một trong bốn lỗ hổng bảo mật trong Print Spooler mà Microsoft đã giải quyết như một phần của Bản vá thứ ba vào ngày 8 tháng 2 năm 2022.

Điều đáng chú ý là gã khổng lồ công nghệ có trụ sở tại Redmond đã khắc phục một số lỗi Print Spooler kể từ khi lỗ hổng thực thi mã từ xa PrintNightmare quan trọng được đưa ra ánh sáng vào năm ngoái, bao gồm 15 lỗ hổng đặc quyền nâng cấp vào tháng 4 năm 2022.

Cũng được thêm vào danh mục là hai lỗi bảo mật khác dựa trên “bằng chứng về việc khai thác tích cực” –

CVE-2018-6882 (Điểm CVSS: 6.1) – Lỗ hổng bảo mật của Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS)
CVE-2019-3568 (Điểm CVSS: 9,8) – Lỗ hổng tràn bộ đệm ngăn xếp WhatsApp VOIP

Việc bổ sung CVE-2018-6882 xuất hiện sau lời khuyên được đưa ra bởi Nhóm Ứng cứu Khẩn cấp Máy tính của Ukraine (CERT-UA) vào tuần trước, cảnh báo về các cuộc nhắm vào các tổ chức chính phủ với mục tiêu chuyển tiếp email của nạn nhân tới một địa chỉ email của bên thứ ba bằng cách tận dụng lỗ hổng Zimbra.

Xem tiếp:   Tin tặc tạo ra mã thông báo tiền điện tử gian lận như một phần của trò lừa đảo 'Rug Pull'

CERT-UA quy các cuộc xâm nhập có chủ đích là một cụm mối đe dọa được theo dõi là UAC-0097.

Trong bối cảnh các cuộc tấn công trong thế giới thực làm vũ khí hóa các lỗ hổng, các tổ chức được khuyến nghị giảm mức độ phơi nhiễm của họ bằng cách “ưu tiên khắc phục kịp thời […] như một phần của hoạt động quản lý lỗ hổng bảo mật của họ. “

.

Related Posts

Check Also

Microsoft Phát hiện ra các lỗi nghiêm trọng trong các ứng dụng được cài đặt sẵn trên hàng triệu thiết bị Android

Bốn lỗ hổng nghiêm trọng cao đã được tiết lộ trong một khuôn khổ được …