Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa ra cảnh báo về hai lỗ hổng bảo mật nghiêm trọng trong Microsoft Windows và Adobe ColdFusion. Nếu không được khắc phục, các lỗ hổng này có thể gây ra những thiệt hại lớn do tin tặc đang tích cực khai thác chúng.

Lỗ hổng Windows Kernel cho phép chiếm quyền kiểm soát hệ thống

Lỗ hổng đầu tiên, được định danh là CVE-2024-35250, nằm trong Windows Kernel-Mode Drivers. Với điểm CVSS là 7.8, lỗ hổng này cho phép tin tặc leo thang đặc quyền và kiểm soát toàn bộ hệ thống. Đây là lỗ hổng nghiêm trọng liên quan đến việc sử dụng con trỏ không đáng tin cậy (untrusted pointer dereference), cho phép kẻ tấn công cục bộ leo thang đặc quyền. 

Công ty bảo mật DEVCORE của Đài Loan, đơn vị phát hiện lỗ hổng này, cho biết lỗ hổng bắt nguồn từ Microsoft Kernel Streaming Service (MSKSSRV). Microsoft đã vá lỗi vào tháng 6/2024, và DEVCORE đã cung cấp thêm chi tiết kỹ thuật vào tháng 8/2024.

Lỗ hổng Adobe ColdFusion làm lộ dữ liệu nhạy cảm

Lỗ hổng thứ hai, mang mã CVE-2024-20767, ảnh hưởng đến Adobe ColdFusion. Đây là một lỗi nghiêm trọng do việc kiểm soát truy cập không đúng cách, cho phép tin tặc từ xa, không xác thực, đọc các tệp nhạy cảm, bao gồm tệp hệ thống.

Ngoài ra, tin tặc có thể sử dụng lỗ hổng này để vượt qua các biện pháp bảo mật và thực hiện các ghi tệp tùy ý lên hệ thống, dẫn đến nguy cơ chiếm quyền kiểm soát toàn bộ. Lỗ hổng này đã bị khai thác từ tháng 3/2024 và hiện có nhiều mã khai thác PoC được lưu hành trực tuyến.

CISA đã bổ sung cả hai lỗ hổng vào danh mục Known Exploited Vulnerabilities (KEV) và yêu cầu các cơ quan thuộc nhánh hành pháp liên bang (FCEB) phải vá lỗi trước ngày 6/1/2025. Đồng thời, CISA cũng khuyến nghị tất cả tổ chức, doanh nghiệp cần nhanh chóng cập nhật các bản vá bảo mật mới nhất để giảm thiểu rủi ro từ các cuộc tấn công.

Nguồn: Security online