TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN
Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.
1. Zimbra Collaboration
CVE-2025-25064 (CVSS 9.8) Lỗ hổng SQL injection do không kiểm tra tham số do người dùng cung cấp trong điểm cuối SOAP của Dịch vụ ZimbraSync.
CVE-2025-25065 (CVSS 5.3) Lỗ hổng SSRF tồn tại trong trình phân tích cú pháp nguồn cấp dữ liệu RSS và cho phép chuyển hướng trái phép đến các điểm cuối mạng nội bộ.
Khuyến nghị người dùng cập nhật phiên bản mới nhất.
2. Wazuh Server
CVE-2025-24016 (CVSS 9.9): Lỗ hổng bắt nguồn từ quá trình deserialization không an toàn trong API của máy chủ Wazuh.
Khuyến nghị người dùng cập nhật phiên bản mới nhất.
3. OpenSSL
CVE-2024-12797: Lỗ hổng có thể cho phép kẻ tấn công thực hiện các cuộc tấn công trung gian bằng cách mạo danh máy chủ.
Khuyến nghị người dùng cập nhật phiên bản mới nhất - versions 3.4.1, 3.3.2, và 3.2.4
Nguồn: securityonline. info
Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:
-
Điện toán đám mây.
-
Mạng phân phối nội dung
-
Giám sát an toàn thông tin mạng.
-
Bảo vệ an toàn thông tin đầu cuối.
-
Sao lưu, phục hồi dữ liệu.
-
Diễn tập phòng chống tấn công mạng.
-
Kiểm tra, đánh giá an toàn thông tin mạng.
-
Đào tạo an toàn thông tin.
-
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin
Liên hệ dịch vụ:
- Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
- Email: sales@hissc.com.vn