TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

**1. Oracle WebLogic Server **

CVE-2024-21182 (CVSS: 7.5): Lỗ hổng nằm trong nằm trong thành phần Core của WebLogic Server của Oracle, một máy chủ ứng dụng Java EE được sử dụng rộng rãi.

Khuyến nghị người dùng cập nhật bản vá mới nhất.

2. DrayTek gateway

CVE-2024- 12987: Lỗ hổng bắt nguồn từ việc kiểm tra đầu vào không đúng cách trong giao diện quản lý web của các thiết bị bị ảnh hưởng, có thể cho phép kẻ tấn công thực thi các lệnh tùy ý từ xa.

Khuyến nghị người dùng giới hạn quyền truy cập vào giao diện quản lý bằng cách chỉ cho phép các địa chỉ IP đáng tin cậy và cập nhật firmware mới nhất.

3. Windows LDAP

CVE-2024-49112 (CVSS 9.8): Lỗ hổng thực thi mã từ xa (RCE) trong LDAP.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

Nguồn: securityonline. info

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: