TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

1.VMware vCenter Server

CVE-2024-38812 (CVSS 9.8): Lỗ hổng heap-overflow cho phép kẻ tấn công thực thi mã từ xa bằng cách gửi các gói tin độc hại đến một máy chủ dễ bị tấn công.

CVE-2024-11067 (CVSS 7.5): Lỗ hổng cho phép kẻ tấn công nâng cao đặc quyền root bằng cách khai thác một lỗ hổng dựa trên gói DCERPC.

Khuyến nghị người dùng cập nhật phiên bản mới nhất

  • vCenter Server 8.0 U3d hoặc 8.0 U2e
  • vCenter Server 7.0 U3t  VMware Cloud Foundation: cập nhật bản vá

2. Apache Tomcat

CVE-2024-52316: Lỗ hổng cho phép bỏ qua xác thực nếu sử dụng cấu hình Jakarta Authentication tùy chỉnh (trước đó là JASPIC)

CVE-2024-52317: Lỗ hổng xuất phát từ việc "tái chế không chính xác request và reponse có thể dẫn đến rò rỉ dữ liệu giữa những người dùng khác nhau

CVE-2024-52318: Lỗ hổng XSS trong các JSP được tạo (JavaServer Pages)

Khuyến nghị người dùng cập nhật phiên bản Deep Security Agent mới nhất - version 20.0.1-21510.

3. Trend Micro Deep Security

CVE-2024-51503: Lỗ hổng xuất phát từ việc thiếu xác thực thích hợp các chuỗi do người dùng cung cấp trước khi thực hiện system call, có thể cho phép những kẻ tấn công có quyền truy cập hợp pháp vào domain để đưa lệnh từ xa vào các máy khác trong cùng một domain.

Khuyến nghị người dùng cập nhật phiên bản Deep Security Agent mới nhất - version 20.0.1-21510.

Nguồn: securityonline. info

1. QNAP QuRouter

CVE-2024-50388: Lỗ hổng trong giải pháp HBS 3 Hybrid Backup Sync cho phép kẻ tấn công thực hiện các lệnh tùy ý trên thiết bị NAS TS-464.

CVE-2024-50388: Lỗ hổng SQL injection trong QNAP’s SMB Service.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

2. Chrome

CVE-2024-10826: Lỗ hổng nằm trong thành phần "Family Experience" của Chrome, liên quan đến quyền kiểm soát của phụ huynh và chia sẻ tài khoản, cho thấy rủi ro tiềm ẩn đối với các gia đình sử dụng các chức năng này

CVE-2024-10827: Lỗ hổng tồn tại trong thành phần 'Serial', có khả năng xử lý các cổng giao tiếp và truyền dữ liệu. Lỗ hổng này có thể cho phép kẻ tấn công chặn hoặc thao túng dữ liệu được truyền qua trình duyệt.

Khuyến nghị người dùng cập nhật phiên bản mới nhất - 130.0.6723.116/.117

3. Century Systems Routers

CVE-2024- 50357 (CVSS: 9.8): Lỗ hổng bắt nguồn từ lỗi vô tình kích hoạt REST-API khi bộ định tuyến được bật nguồn, ngay cả khi chúng bị tắt trong cấu hình mặc định của nhà sản xuất. Điều này xảy ra nếu máy chủ HTTP (GUI) hoặc xác thực web được bật.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

Nguồn: securityonline. info

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: