Cảnh báo lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool

Theo đó, nhằm bảo đảm an toàn thông tin của các cơ quan nhà nước trên địa bàn tỉnh, Sở Thông tin và Truyền thông đề nghị lãnh đạo các cơ quan, đơn vị chỉ đạo kiểm tra, rà soát, xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2022-30190 hay còn có tên gọi “Follina” được phát hiện với những dấu hiệu khai thác đầu tiên từ ngày 12/04/2022 khi sử dụng tài liệu Word độc hại để thực thi mã PowerShell. Đây là lỗ hổng nguy hiểm, các cơ quan, tổ chức cần khắc phục sự cố, giảm thiểu nguy cơ bị tấn công và chờ đến khi bản vá được hãng công bố. Đồng thời, khi phát hiện các hệ thống có biểu hiện bị khai thác, tấn công mạng, triển khai ngay các biện pháp xử lý ngăn chặn tấn công trên hệ thống và thông báo về Đội ứng cứu sự cố an toàn thông tin mạng tỉnh Quảng Ngãi để có các biện pháp hỗ trợ, xử lý kịp thời.

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, Microsoft đã công bố về lỗ hổng bảo mật CVE-2022-30190 trong Microsoft Support Diagnostic Tool (công cụ chẩn đoán hỗ trợ của Microsoft), ảnh hưởng đến Microsoft Office phiên bản Office 2013/2016/2019/2021 và các phiên bản Professional Plus. Lỗ hổng này cho phép đối tượng tấn công thực thi mã tùy ý; từ đó có quyền xem, thay đổi hoặc xóa dữ liệu...

Thời điểm hiện tại Microsoft vẫn chưa phát hành bản vá cho lỗ hổng này trong khi mã khai thác của Follina đã được công bố rộng rãi trên internet; cho thấy mức độ ảnh hưởng của lỗ hổng này rất lớn.

Văn phòng Sở