Apple Sửa Một Lỗ Hổng Bảo Mật Nghiêm Trọng trên iOS - Bạn đã Cập Nhật Chưa?

Tháng Tám là một tháng đầy đủ các bản vá bảo mật, với Apple, Google và Microsoft là một số công ty phát hành các bản vá khẩn cấp cho những lỗ hổng đã bị khai thác trước đó. Tháng cũng chứng kiến sự xuất hiện của một số bản vá lớn từ các công ty như VMWare, Cisco, IBM và Zimbra.

Dưới đây là mọi thứ bạn cần biết về các bản vá bảo mật quan trọng được phát hành trong tháng Tám.

Apple iOS 15.6.1

Sau một khoảng thời gian nghỉ vá kéo dài hai tháng, sau đó là nhiều bản vá trong tháng Bảy, Apple phát hành bản cập nhật bảo mật khẩn cấp vào tháng Tám với iOS 15.6.1. Bản cập nhật iOS đã khắc phục hai lỗ hổng, cả hai đều đang bị tấn công trong thực tế.

Nghĩa là các lỗ hổng trong WebKit (CVE-2022-32893) và Kernel (CVE-2022-32894) được cho là đã được kết hợp trong các cuộc tấn công, với hậu quả nghiêm trọng. Một cuộc tấn công thành công có thể cho phép một kẻ thù kiểm soát iPhone của bạn và truy cập vào các tệp nhạy cảm cũng như chi tiết tài khoản ngân hàng của bạn.

Kết hợp cả hai lỗ hổng "thường cung cấp tất cả các chức năng cần thiết để thực hiện một cuộc jailbreak thiết bị," bỏ qua hầu hết tất cả các ràng buộc an ninh được Apple áp đặt, Paul Ducklin, một nhà nghiên cứu chính tại Sophos, viết trong một blog phân tích về các lỗ hổng. Điều này có thể cho phép kẻ thù "cài đặt phần mềm gián điệp nền và theo dõi bạn toàn diện," Ducklin giải thích.

Apple luôn tránh cung cấp chi tiết về các lỗ hổng cho đến khi hầu hết mọi người đã cập nhật, vì vậy khó để biết đến mục tiêu của cuộc tấn công là ai. Để đảm bảo an toàn, bạn nên cập nhật thiết bị của mình lên iOS 15.6.1 ngay lập tức.

Apple cũng phát hành iPadOS 15.6.1, watchOS 8.7.1, và macOS Monterey 12.5.1, tất cả bạn nên cập nhật ở cơ hội tiếp theo.

Google Chrome

Google phát hành bản cập nhật bảo mật vào tháng Tám để khắc phục lỗ hổng zero-day thứ năm trong năm nay. Trong một thông báo, Google liệt kê 11 lỗ hổng đã được khắc phục trong tháng Tám. Các bản vá bao gồm lỗ hổng sử dụng sau khi giải phóng trong FedCM - theo dõi với mã CVE-2022-2852 và được đánh giá là nghiêm trọng - cũng như sáu vấn đề được đánh giá cao và ba được phân loại có tác động trung bình. Một trong những lỗ hổng được đánh giá cao đã bị khai thác bởi các kẻ tấn công, CVE-2022-2856.

Google không cung cấp bất kỳ chi tiết nào về lỗ hổng bị khai thác, nhưng vì các kẻ tấn công đã có được chi tiết, nên là một ý tưởng tốt là cập nhật Chrome ngay bây giờ.

Trước đó trong tháng Tám, Google phát hành Chrome 104, khắc phục 27 lỗ hổng, trong đó có bảy lỗ hổng được đánh giá là có tác động lớn.

Google Android

Bản vá bảo mật Android tháng Tám nặng ký, với hàng chục bản vá cho các lỗ hổng nghiêm trọng, bao gồm một lỗ hổng trong khung cơ bản có thể dẫn đến gia tăng đặc quyền cục bộ mà không cần thêm đặc quyền. Trong khi đó, một vấn đề trong khung phương tiện có thể dẫn đến rò rỉ thông tin từ xa, và một lỗ hổng trong hệ thống có thể dẫn đến thực thi mã từ xa qua Bluetooth. Một lỗ hổng trong các thành phần nhân cơ bản cũng có thể dẫn đến gia tăng đặc quyền cục bộ.

Bản vá bảo mật Android được phát hành muộn trong tháng Tám, nhưng hiện nay đã có sẵn trên các thiết bị như dòng Pixel của Google, Nokia T20 và các thiết bị Samsung Galaxy (bao gồm dòng Galaxy S, dòng Galaxy Note, dòng Galaxy Fold và dòng Galaxy Flip).

Microsoft

Patch Tuesday tháng Tám của Microsoft khắc phục hơn 100 lỗ hổng bảo mật, trong đó có 17 được đánh giá là nghiêm trọng. Trong số các bản vá là một bản vá cho một lỗ hổng đã bị khai thác có tên là CVE-2022-34713, còn được biết đến với tên là DogWalk.

Lỗ hổng thực thi mã từ xa (RCE) trong Windows Support Diagnostic Tool (MDST) được đánh giá là có tác động lớn vì việc khai thác nó có thể dẫn đến việc đ compromize hệ thống. Lỗ hổng này, ảnh hưởng đến tất cả người dùng Windows và Windows Server, đã được tiết lộ lần đầu tiên hơn hai năm trước vào tháng 1 năm 2020, nhưng vào thời điểm đó, Microsoft không coi đó là một vấn đề bảo mật.

VMWare

VMWare đã khắc phục một loạt các lỗ hổng trong tháng Tám, bao gồm một lỗ hổng tránh xác thực nghiêm trọng được theo dõi với mã CVE-2022-31656. Khi phát hành bản vá, công ty phần mềm cảnh báo rằng mã khai thác công khai đã có sẵn.

VMWare cũng đã khắc phục một lỗ hổng thực thi mã từ xa trong VMware Workspace ONE Access, Identity Manager, và Aria Automation (trước đây là vRealize Automation), được theo dõi với mã CVE-2022-31658 với điểm CVSS là tám. Trong khi đó, một lỗ hổng thực thi mã SQL injection được tìm thấy trong VMware Workspace ONE Access và Identity Manager cũng có điểm CVSS là tám. Cả hai đều đòi hỏi kẻ tấn công có quyền quản trị và quyền truy cập mạng trước khi họ có thể kích hoạt việc thực thi mã từ xa.

VMware Workspace ONE Access, Identity Manager và Aria Automation chứa hai lỗ hổng nâng cao đặc quyền.

Cuối tháng Tám, VMWare mô tả một lỗ hổng nâng cao đặc quyền cục bộ trong VMWare Tools, CVE-2022-31676, có thể cho phép một diễn viên độc hại có quyền truy cập cục bộ không phải là quản trị viên vào Guest OS tăng cường đặc quyền như một người dùng root trong máy ảo.

Cisco

Tháng Tám là một tháng bận rộn với các bản vá bảo mật của Cisco, khi nhà sản xuất phần mềm này phát hành các bản vá cho nhiều lỗ hổng, bao gồm một lỗ hổng trong Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) software có thể cho phép một kẻ tấn công từ xa chưa xác thực truy xuất được một khóa riêng RSA.

Lỗ hổng này xuất phát từ một lỗi logic khi khóa RSA “được lưu trữ trong bộ nhớ trên một nền tảng phần cứng thực hiện mật mã dựa trên phần cứng,” Cisco nói trong một cảnh báo. “Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách sử dụng một cuộc tấn công kênh bên Lenstra đối với thiết bị được nhắm mục. Một cuộc tấn công thành công có thể cho phép kẻ tấn công truy xuất khóa riêng RSA,” cảnh báo nói.

Trước đó trong tháng, Cisco đã khắc phục nhiều lỗ hổng trong các Router Series RV160, RV260, RV340 và RV345 của Cisco Small Business có thể cho phép một kẻ tấn công từ xa chưa xác thực thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ trên thiết bị bị ảnh hưởng.

Cuối tháng Tám, Cisco vá một lỗ hổng trong giao diện quản lý web của Cisco AsyncOS cho Cisco Secure Web Appliance (trước đây là Cisco Web Security Appliance, hoặc WSA) có thể cho phép một kẻ tấn công từ xa chưa xác thực thực hiện một lệnh chèn và nâng đặc quyền lên root.

Những bản vá Cisco nhiều lớn đến sau khi xác nhận rằng nhà sản xuất phần mềm này đã bị nhóm ransomware Yanluowang tấn công vào tháng 5 năm nay.

IBM

Gã khổng lồ phần mềm IBM đã phát hành bản vá cho các vấn đề trong thư viện libcurl ảnh hưởng đến IBM MQ. Đầu tiên, CVE-2022-27780, có thể cho phép một kẻ tấn công từ xa bypass các hạn chế bảo mật thông qua một lỗ hổng mà URL parser sai lầm chấp nhận các phân cách URL được mã hóa theo phần trăm như “/”. Một kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một tên máy chủ được tạo ra đặc biệt trong một URL, IBM nói.

Vấn đề thứ hai, một lỗ hổng bypass kiểm tra HSTS được theo dõi theo CVE-2022-30115, có thể cho phép một kẻ tấn công từ xa có được thông tin nhạy cảm.

Zimbra

Những lỗ hổng đã được khai thác trong Zimbra’s Collaboration Suite (ZCS) đã được coi là nghiêm trọng đến mức mà Cơ quan An toàn và Bảo mật Cơ sở hạ tầng Cybersecurity của Hoa Kỳ (CISA) và Trung tâm Chia sẻ và Phân tích Thông tin đa tiểu bang (MS-ISAC) đã gửi cảnh báo chung.

Bản vá cho năm lỗ hổng này đã được triển khai từ tháng 5 đến tháng 7 năm nay. CISA và MS-ISAC thông báo cho các tổ chức chưa cập nhật phiên bản ZCS của họ khi phát hành để “giả định đã bị xâm phạm và tìm kiếm hoạt động độc hại.”