Microsoft vá 67 lỗ hổng, bao gồm zero‑day WebDAV đang bị khai thác

Microsoft vá 67 lỗ hổng, bao gồm zero‑day WebDAV đang bị khai thác

Bản cập nhật tháng 6/2025 của Microsoft khắc phục 67 lỗ hổng bảo mật, trong đó có zero‑day WebDAV bị tấn công thực tế – cập nhật ngay để bảo vệ hệ thống.

Chiến dịch vá lỗi mạnh mẽ từ Microsoft tháng 6/2025

Microsoft đã phát hành bản cập nhật bảo mật cho 67 lỗ hổng trên Windows và các sản phẩm liên quan. Trong đó có 11 lỗ hổng được xếp mức nghiêm trọng và 56 mức quan trọng. Nhóm lỗi bao gồm 26 lỗi thực thi mã từ xa, 17 lỗi rò rỉ thông tin và 14 lỗi leo thang quyền hạn. Đồng thời, Chromium-based Edge cũng nhận được 13 bản vá riêng.

Đáng chú ý nhất là zero‑day WebDAV (CVE‑2025‑33053, CVSS 8.8), cho phép kẻ tấn công thực thi lệnh từ xa bằng cách đánh lừa người dùng nhấp vào URL được chế tạo đặc biệt. Lỗ hổng đã bị sử dụng trong thực tế bởi nhóm Stealth Falcon để cài backdoor Horus Agent trên máy chủ mục tiêu. Ngoài ra, Microsoft còn xử lý một zero‑day leo quyền hạn qua SMB client (CVE‑2025‑33073), khiến kẻ tấn công có thể chiếm quyền SYSTEM mà không cần tương tác thêm và nhiều lỗi nghiêm trọng khác trong Power Automate, KDC Proxy, UEFI Secure Boot và firmware bên thứ ba.

Giải pháp bảo mật cần hành động ngay

1. Cập nhật ngay bản vá tháng 6/2025
   Cài đặt gói cập nhật cho Windows 10/11, Windows Server và Microsoft Edge; nếu sử dụng SMB, UEFI, hoặc Power Automate thì càng không thể trì hoãn.

2. Chặn đường tấn công WebDAV bằng cách cấu hình
   Vô hiệu hóa WebClient hoặc WebDAV Redirector nếu không cần thiết; nếu dùng SMB, bật SMB signing để ngăn leo quyền qua CVE‑2025‑33073.

3. Giám sát các sự kiện đáng ngờ
   Triển khai IDS/EDR để phát hiện khi người dùng nhấp vào URL lạ khai thác WebDAV hoặc khi xảy ra giao thức SMB lạ.

4. Thắt chặt chính sách quản lý firmware và boot
   Kiểm tra cấu hình Secure Boot, cập nhật firmware thường xuyên và cảnh giác với các thiết bị UEFI bị nhúng mã độc.

5. Đào tạo nhận biết lừa đảo và URL nguy hiểm
   Huấn luyện người dùng tránh mở file .url đính kèm trong email lạ hoặc nhấp vào liên kết không rõ nguồn, đặc biệt khi tương tác với hệ thống mạng doanh nghiệp.

6. Thường xuyên sao lưu và thử thực thi bản vá
   Đảm bảo có bản sao lưu dữ liệu theo chiến lược 3-2-1 và kiểm tra hiệu quả bản vá qua môi trường thử nghiệm trước khi triển khai toàn diện.

Việc Microsoft vá cùng lúc 67 lỗ hổng trong đó có zero‑day WebDAV bị khai thác quả thực nghiêm trọng. Để bảo vệ hệ thống khỏi nguy cơ thực thi mã từ xa hoặc leo quyền SYSTEM, người dùng và tổ chức cần cập nhật ngay, tinh chỉnh cấu hình mạng, tăng cường giám sát, và nâng cao nhận thức an ninh nội bộ.

Hương - Theo TheHackerNews