Một rủi ro đã xuất hiện trong giới phần mềm, với bốn lỗ hổng nghiêm trọng được phát hiện trong Perforce Helix Core Server, một nền tảng chính để quản lý mã nguồn trong các ngành như trò chơi, chính phủ và công nghệ. Microsoft, các nhà nghiên cứu bảo mật thận trọng, đã phát hiện ra những lỗ hổng này và thông báo kịp thời cho Perforce.
Đáng báo động nhất là CVE-2023-45849, một lỗ hổng Thực thi mã từ xa (RCE) với điểm CVSS là 10,0, cho phép những kẻ tấn công không được xác thực chiếm quyền điều khiển các hệ thống dưới dạng LocalSystem. Lỗ hổng lớn này có khả năng dẫn đến việc cài đặt các cửa sau, đánh cắp tài sản trí tuệ và xâm phạm cơ sở hạ tầng doanh nghiệp.
Các lỗ hổng khác tuy ít nghiêm trọng hơn nhưng cũng không kém phần đáng lo ngại. CVE-2023-5759, CVE-2023-35767 và CVE-2023-45319, tất cả đều có điểm CVSS là 7,5, có thể thúc đẩy các cuộc tấn công Từ chối dịch vụ (DoS), phá vỡ sự ổn định của các hệ thống quan trọng. Cuộc điều tra của Microsoft đã tiết lộ hơn 1.000 phiên bản Perforce Server bị lộ, một lời nhắc nhở nghiêm túc về những tác động lớn này.
Để vá lại những lỗ hổng này, Perforce đã phát hành phiên bản cập nhật máy chủ của họ (2023.1/2513900). Khách hàng được khuyến khích cập nhật hệ thống của mình lên phiên bản mới nhất này, một bước quan trọng trong việc tăng cường khả năng phòng vệ trước khả năng bị khai thác.
Microsoft khuyến nghị triển khai chiến lược phòng thủ chuyên sâu mạnh mẽ, bao gồm ứng dụng vá lỗi và giám sát thường xuyên, sử dụng VPN và danh sách cho phép IP, cấp chứng chỉ TLS và sử dụng phân đoạn mạng. Những biện pháp này không chỉ làm giảm nguy cơ bị khai thác mà còn tăng cường khả năng phục hồi tổng thể của cơ sở hạ tầng kỹ thuật số trước các mối đe dọa mạng đang gia tăng.
Nguồn: Security Online