Kính chào Quý khách,
Trước hết, vHost xin chân thành cảm ơn Quý khách đã tin tưởng và sử dụng dịch vụ của vHost trong suốt thời gian vừa qua.
Theo thông tin mới nhận được, hiện tại trên hệ điều hành Windows đang xuất hiện một lỗ hổng an toàn thông tin mức cao. Cho phép leo thang từ quyền Domain User lên Domain Admin ảnh hưởng đến máy chủ Active Directory có cài đặt ADCS (Active Directory Certificates Service). Qua đó, hacker có thể sử dụng chứng chỉ này để sử dụng cho các cuộc tấn công khác như DCSync.
Về thông tin chi tiết lỗ hổng, Quý khách có thể tham khảo tại link bên dưới:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26923
Về cách giảm thiểu và khác phục. Hiện MS đã cập nhật bản vá cho lỗ hổng trên, quý khách vui lòng cập nhật windows để vá lỗ hổng trên.
vHost xin thông tin đến Quý khách để thực hiện cập nhật càng sớm càng tốt để tránh trường hợp bị khai thác lỗ hổng này.
Trong trường hợp Quý khách cần thêm hỗ trợ, vui lòng liên hệ vHost qua các kênh sau:
Trân trọng.
