Hơn 245.000 hệ thống sử dụng dịch vụ
Windows vẫn có thể bị tấn công thông qua một trong các lỗ hổng nguy hiểm nhất hiện nay, BlueKeep.
1,5 năm sau khi Microsoft tiết lộ lỗ hổng BlueKeep ảnh hưởng đến dịch vụ kết nối máy tính từ xa của
Windows (Remote Desktop Services – RDP), hơn 245.000 hệ thống
Windows vẫn chưa được vá và dễ bị tấn công. Con số này đại diện cho khoảng 25% của khoảng 950.000 hệ thống bị phát hiện có nguy cơ bị tấn công bằng BlueKeep trong lần quét đầu tiên vào tháng 5/2019.
BlueKeep là một lỗ hổng thực thi mã từ xa trong
Windows RDP, cho phép tin tặc kiểm soát toàn quyền một máy tính. Nó ảnh hưởng đến các máy tính sử dụng hệ điều hành từ
Windows XP đến
Windows 7 và
Windows Server 2003 đến Server 2008 R2.
Tương tự, hơn 103.000 hệ thống
Windows dễ bị tấn công bằng lỗ hổng SMBGhost nằm trong giao thức Server Message Bloc
k v3 (SMB) bán cùng các phiên bản
Windows gần đây. SMBGh
ost được công khai vào tháng 3/2020.
Cả hai lỗ hổng đều cho phép kẻ tấn công chiếm quyền
Windows từ xa và được xem là hai trong số các lỗ hổn
g nghiêm trọng nhất trong
Windows từng được phát hiện vài năm qua. Dù vậy, theo chuyên gia Jan Kopriva của trung tâm SANS ISC, nhiều hệ thống không hề được vá. BlueKeep và SMBGhost không phải là những lỗ hổng cho phép khai thác từ xa duy nhất hiện nay.
Korpiva cho biết, còn hàng triệu hệ thống kết nối Internet khác mà quản trị viên chưa vá lỗi, có nguy cơ bị chiếm quyền từ xa. Chúng bao gồm các hệ thống như máy chủ IIS, OpenSSL client hay các trang web WordPress.
Không rõ lý do vì sao chúng vẫn chưa được vá, nhưng những cảnh báo gần đây từ cơ quan an ninh mạng Mỹ cũng không giúp được gì. Cơ quan an ninh quốc gia Mỹ (NSA) đã phát đi hai cảnh báo, m
ột vào tháng 5 (cho lỗ hổng Exim CVE-2019-10149) và m
ột vào tháng 10 (cho lỗ hổng BlueKeep). Hiện tại, có hơn 268.000 máy chủ Exim chưa vá lỗ hổng CVE-2019-10149.
Con số cho thấy, nếu những lỗ hổng nguy hiểm nhất còn bị bỏ qua, các lỗ hổng kém nổi hơn chắc chắn còn tồn tại trên nhiều hệ thống hơn nữa.
Du Lam (Theo ZDN)
Bkav xuất khẩu lô hàng camera an ninh AI View đầu tiên sang Mỹ
Bkav vừa cho biết, đã xuất khẩu lô hàng camera an ninh tích hợp công nghệ trí tuệ nhân tạo AI View đầu tiên sang Mỹ. Sau khi vào Mỹ, lô camera an ninh này sẽ được triển khai lắp đặt tại trụ sở chính của Qualcomm ở California.
Nguồn bài viết : XS Mega
