Trend Micro phát hiện lỗ hổng (CVE-2024-21412) đang bị đe dọa và cung cấp bản vá ảo để khắc phục

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Ngày 15 tháng 2 năm 2024v – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) – công ty hàng đầu thế giới về an ninh mạng, bảo mật đám mây công bố đã phát hiện ra […]

ĐẶC KHU HÀNH CHÍNH HỒNG KÔNG – Media OutReach Newswire – Ngày 15 tháng 2 năm 2024v – Trend Micro Incorporated (có cổ phiếu giao dịch tại Sở giao dịch chứng khoán Tokyo, Nhật Bản, với mã TYO: 4704; TSE: 4704) – công ty hàng đầu thế giới về an ninh mạng, bảo mật đám mây công bố đã phát hiện ra một lỗ hổng trong Microsoft Windows Defender đang bị nhóm đe dọa mạng Water Hydra tìm cách khai thác mạnh.

Trend Micro đã phát hiện ra lỗ hổng này vào ngày 31 tháng 12 năm 2023 và khách hàng của Trend Micro đã được bảo vệ tự động kể từ ngày 1 tháng 1 năm 2024. Các tổ chức nên hành động ngay lập tức để ứng phó với hành vi tội phạm mạng đang tập trung khai thác lỗ hổng này.

Lỗ hổng này (CVE-2024-21412) là một lỗ hổng zero-day (là lỗ hổng phần mềm hoặc phần cứng chưa được biết đến và chưa được khắc phục )đang hoạt động đã được Sáng kiến Zero Day (Zero Day Initiative™ – ZDI) của Trend Micro tiết lộ cho Microsoft và được công bố lần đầu tiên vào ngày 15/2/2024.

Trend Micro bảo vệ khách hàng của mình bằng cách phát hành các bản vá ảo trung bình 51 ngày trước khi các bản vá được phát hành, bao gồm cả zero day này đối với Microsoft. Đối với tất cả các nhà cung cấp khác, thời gian trung bình để thực sự bảo vệ khách hàng của họ là 96 ngày. Trend Micro ước tính rằng, những khách hàng áp dụng tất cả các bản vá ảo trong năm 2023 đã tiết kiệm được trung bình 1 triệu USD cho doanh nghiệp của họ.

Ông Mark Houpt, Giám đốc an ninh thông tin (CISO) của Databank cho biết: “Chúng tôi đã trực tiếp trải nghiệm những lợi thế khi được bảo vệ bởi Trend Micro. Trí thông minh về mối đe dọa tuyệt vời của Trend Micro cho phép chúng tôi được bảo vệ chủ động trước các mối đe dọa mới nổi. Bằng cách triển khai các bản vá ảo của họ, chúng tôi đã quản lý được để đón đầu các nỗ lực khai thác tiềm năng, bảo mật hệ thống của mình và cho phép khách hàng tin tưởng rằng, hệ thống của họ được bảo mật từ lâu trước khi có bản vá chính thức. phòng ngừa vi phạm”.

Khi phát hiện ra lỗ hổng zero-day mới, Trend Micro có trách nhiệm thông báo cho nhà cung cấp. Sau đó, khách hàng của Trend Micro sẽ được hưởng lợi từ bản vá ảo để bảo vệ hệ thống của họ khỏi bị khai thác cho đến khi có thể áp dụng bản vá chính thức.

Ông Kevin Simzer, Giám đốc vận hành (COO) của Trend Micro nhận định: “Các lỗ hổng zero-day là một cách ngày càng phổ biến để các tác nhân đe dọa đạt được mục tiêu của chúng. Đây là một lý do khiến chúng tôi đầu tư rất sâu vào thông tin về mối đe dọa, để có thể bảo vệ khách hàng của mình nhiều tháng trước khi các bản vá chính thức của nhà cung cấp được phát hành. Chúng tôi tự hào đã tạo ra một thế giới có ít rủi ro mạng hơn”.

Rủi ro nghiêm trọng là các lỗ hổng có thể bị khai thác bởi những kẻ xấu nhắm vào bất kỳ ngành, lĩnh vực hoặc tổ chức nào. Điều này đang được nhóm cuộc tấn công có chủ đích (Advanced persistent threat – APT: tấn công có định hướng mục tiêu vào mạng hoặc các máy tính riêng lẻ) có động cơ tài chính tích cực khai thác để thỏa hiệp với các nhà giao dịch ngoại hối tham gia vào thị trường giao dịch tiền tệ có mức đặt cược cao.

Cụ thể, nó được sử dụng trong chuỗi tấn công zero-day tinh vi để cho phép vượt qua SmartScreen của Windows Defender. Các cuộc tấn công được thiết kế để lây nhiễm trojan truy cập từ xa DarkMe (RAT) cho nạn nhân nhằm mục đích đánh cắp dữ liệu và mã độc tống tiền (ransomware) tiềm ẩn.

Với việc sử dụng các lớp phòng thủ để giảm thiểu các mối đe dọa nâng cao, các chức năng của hệ thống ngăn chặn xâm nhập (intrusion prevention system – IPS) của Trend Micro cung cấp bản vá ảo bằng cách chặn hoàn toàn việc khai thác CVE-2024-21412.PS.

Trend Vision One™ tự động xác định các lỗ hổng nghiêm trọng và cung cấp khả năng hiển thị về tất cả các điểm cuối bị ảnh hưởng cũng như tác động có thể có của chúng đối với rủi ro chung của tổ chức. Cách tiếp cận chủ động của Trend Micro để quản lý rủi ro giúp giảm nhu cầu thực hiện các biện pháp phản ứng vào phút cuối vào “ngày tiết lộ” và đảm bảo khách hàng được chuẩn bị tốt để tự tin giảm thiểu rủi ro. Ngược lại, các tổ chức chỉ dựa vào phương pháp phát hiện và phản hồi điểm cuối (endpoint detection and response – EDR) cũ có thể gặp phải mối đe dọa nếu kẻ tấn công sử dụng các kỹ thuật tiên tiến để tránh bị phát hiện.

Sức mạnh của Sáng kiến Zero Day (ZDI), chương trình tiền thưởng lỗi bất khả tri của nhà cung cấp lớn nhất thế giới, trong việc tìm kiếm và sau đó cung cấp thông tin tình báo vào bản vá ảo ngày càng trở nên quan trọng trong bối cảnh hai xu hướng chính được Trend Micro xác định:

– Các lỗ hổng zero-day được các nhóm tội phạm mạng phát hiện đang ngày càng được các nhóm như APT28, APT29 và APT40 triển khai ngày càng nhiều trong chuỗi tấn công, nhằm mở rộng phạm vi tấn công của chúng.

– Bản thân CVE-2024-21412 là một đường vòng đơn giản của CVE-2023-36025, nêu bật cách các nhóm APT có thể dễ dàng xác định và vượt qua các bản vá hẹp của nhà cung cấp

Để biết thêm về giá trị của tin tức này, hãy truy cập: https://www.youtube.com/watch?v=yY08S4-aICA

Để đọc thêm thông tin kỹ thuật về cách điều này xảy ra, hãy truy cập: https://www.trendmicro.com/en_us/

Lưu ý: Microsoft đã phát hành bản vá cho CVE-2024-21412: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412

https://www.trendmicro.com.hk
https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited

Hashtag: #trendmicro #trendvisionone #visionone #cybersecurity

Nguồn phát hành hoàn toàn chịu trách nhiệm về nội dung của thông báo này

Thông tin về Trend Micro

Trend Micro – công ty hàng đầu thế giới về an ninh mạng, giúp làm cho thế giới an toàn trong việc trao đổi thông tin kỹ thuật số. Được thúc đẩy bởi nhiều thập kỷ chuyên môn bảo mật, nghiên cứu mối đe dọa toàn cầu và đổi mới liên tục, nền tảng an ninh mạng của Trend Micro bảo vệ hàng trăm nghìn tổ chức và hàng triệu cá nhân trên các đám mây, mạng, thiết bị và điểm cuối.

Là công ty hàng đầu trong lĩnh vực an ninh mạng doanh nghiệp và đám mây, Trend Micro cung cấp một loạt các kỹ thuật phòng thủ mối đe dọa tiên tiến mạnh mẽ được tối ưu hóa cho các môi trường như Amazon Web Services (AWS), Microsoft và Google, đồng thời khả năng hiển thị trung tâm để phát hiện và phản ứng nhanh hơn, tốt hơn. Với hơn 7.000 nhân viên làm việc tại 65 quốc gia và vùng lãnh thổ trên thế giới, Trend Micro cho phép các tổ chức đơn giản hóa và bảo mật thế giới được kết nối của họ. www.trendmicro.com

Tin cùng chuyên mục