TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

1. Windows

CVE-2024-30085 (CVSS: 7.8): Lỗ hổng nằm trong Cloud Files Mini Filter Driver (cldflt), đặc biệt là trong việc xử lý các bitmap trong hàm HsmIBitmapNORMALOpen. Lỗ hổng phát sinh từ việc xác thực độ dài dữ liệu do người dùng cung cấp không đúng cách trước khi sao chép chúng vào bộ đệm dựa trên heap có độ dài cố định. Nếu bị khai thác, kẻ tấn công có thể leo thang đặc quyền để thực thi mã.

Khuyến nghị người dùng cập nhật bản vá mới nhất.

2. CrushFTP

CVE-2024-53552 (CVSS: 9.8): Lỗ hổng bắt nguồn từ cách các phiên bản này xử lý các yêu cầu đặt lại mật khẩu. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách thao túng liên kết email đặt lại mật khẩu. Nếu một người dùng không nghi ngờ nhấp vào liên kết độc hại, tài khoản của họ ngay lập tức bị xâm phạm, cấp cho kẻ tấn công toàn quyền kiểm soát.

Khuyến nghị người dùng cập nhật phiên bản mới nhất – 10.8.3 hoặc 11.2.3

3. Apache Traffic Control

CVE-2024-45387 (CVSS 9.9): Lỗ hổng bắt nguồn từ thành phần Traffic Ops của Apache Traffic Control phiên bản 8.0.0 và 8.0.1, cho phép người dùng đặc quyền có vai trò 'admin', 'federation', 'operations', 'portal' hoặc 'steering' thực thi SQL tùy ý đối với cơ sở dữ liệu bằng cách gửi request PUT được chỉnh sửa.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

Nguồn: securityonline. info

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: