Lý do Microsoft gấp rút phát hành bản vá 67 lỗ hổng bảo mật này?

[Trương Cẩm Tú]

WebDAV zero-day bị khai thác trong tấn công mạng nhắm vào tổ chức quốc phòng Microsoft vừa phát hành bản cập nhật bảo mật tháng này, vá tổng cộng 67 lỗ hổng, trong đó có một lỗ hổng nghiêm trọng thuộc dạng zero-day trong Web Distributed Authoring and Versioning (WebDAV) – đã bị khai thác trong thực tế với mã định danh CVE-2025-33053 (điểm CVSS 8.8). Trong số 67 lỗ hổng, có: 11 lỗ hổng nghiêm trọng 56 lỗ hổng quan trọng Phân loại theo hình thức tấn công: 26 lỗi thực thi mã từ xa (RCE) 17 lỗi tiết lộ thông tin 14 lỗi leo thang đặc...

Đọc bài gốc tại đây