Zoom và Xerox phát hành bản vá cho các lỗ hổng nghiêm trọng đe dọa người dùng toàn cầu

Các lỗ hổng bảo mật nghiêm trọng trong phần mềm Zoom và thiết bị Xerox có thể bị khai thác để thực thi mã độc từ xa – người dùng được khuyến cáo cập nhật ngay.

Hai thương hiệu lớn – Zoom và Xerox – vừa đồng thời phát hành các bản vá bảo mật quan trọng để xử lý những lỗ hổng nghiêm trọng có thể bị tin tặc khai thác nhằm kiểm soát thiết bị từ xa hoặc đánh cắp dữ liệu người dùng.

Các chuyên gia cảnh báo rằng nếu không cập nhật kịp thời, người dùng và tổ chức có thể trở thành mục tiêu trong các chiến dịch tấn công mạng tinh vi, đặc biệt trong bối cảnh làm việc từ xa và văn phòng số ngày càng phổ biến.

Zoom: Lỗ hổng trong quá trình xử lý video và mạng

Zoom, nền tảng họp trực tuyến phổ biến toàn cầu, đã phát hiện một số lỗ hổng nghiêm trọng ảnh hưởng đến nhiều phiên bản trên Windows, macOS, Linux và cả iOS:

• Tin tặc có thể gửi dữ liệu video/audio độc hại qua phiên làm việc để thực thi mã độc từ xa.

• Một số lỗ hổng cho phép vượt qua các cơ chế sandbox, chiếm quyền điều khiển hệ thống.

• Các phiên bản Zoom Rooms và Zoom Meeting Connector cũng bị ảnh hưởng.

Mức độ rủi ro đặc biệt cao đối với tổ chức sử dụng Zoom trong môi trường doanh nghiệp, trường học và chính phủ.

Xerox: Nhiều mẫu máy in/máy đa năng dính lỗi nghiêm trọng

Xerox xác nhận hơn 20 mẫu thiết bị in và đa năng sử dụng phần mềm hệ thống có chứa các lỗ hổng nghiêm trọng, bao gồm:

• Lỗi trong việc xác thực quyền truy cập, cho phép kẻ tấn công truy cập trái phép vào cấu hình hệ thống.

• Lỗ hổng trong dịch vụ Web Interface, có thể bị khai thác để thực thi mã độc hoặc trích xuất dữ liệu in ấn.

• Một số thiết bị có thể bị chiếm quyền điều khiển mà người dùng không hề hay biết.

Môi trường bị ảnh hưởng chủ yếu là doanh nghiệp, trường học, bệnh viện – nơi các thiết bị Xerox được sử dụng phổ biến.

Giải pháp bảo vệ người dùng trước các lỗ hổng này

1. Cập nhật phần mềm Zoom ngay lập tức
   Truy cập trang chủ hoặc ứng dụng để tải phiên bản mới nhất. Đối với doanh nghiệp, kiểm tra tất cả các endpoint có cài Zoom.

2. Cập nhật firmware cho thiết bị Xerox
   Quản trị viên hệ thống nên kiểm tra danh sách thiết bị bị ảnh hưởng và cập nhật firmware từ trang hỗ trợ chính thức.

3. Giám sát lưu lượng bất thường trong mạng nội bộ
   Đặc biệt tại các điểm sử dụng thiết bị in hoặc hệ thống họp trực tuyến.

4. Hạn chế quyền truy cập thiết bị
   Thiết lập quyền người dùng rõ ràng và yêu cầu xác thực đa yếu tố (MFA) khi truy cập cấu hình hệ thống.

5. Đào tạo nhân sự nhận diện rủi ro liên quan đến phần mềm và thiết bị văn phòng
   Rất nhiều cuộc tấn công bắt đầu từ các thiết bị tưởng như vô hại như máy in, camera hội nghị…

Sự phối hợp giữa việc sử dụng rộng rãi và lỗ hổng bảo mật khiến Zoom và Xerox trở thành mục tiêu lý tưởng của tin tặc. Người dùng và doanh nghiệp cần hành động khẩn trương, không chỉ cập nhật bản vá mà còn xây dựng quy trình bảo mật toàn diện hơn để đảm bảo an toàn lâu dài trong môi trường làm việc số.

Hương - Theo TheHackerNews