TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

1. QNAP QuRouter

CVE-2024-50388: Lỗ hổng trong giải pháp HBS 3 Hybrid Backup Sync cho phép kẻ tấn công thực hiện các lệnh tùy ý trên thiết bị NAS TS-464.

CVE-2024-50388: Lỗ hổng SQL injection trong QNAP’s SMB Service.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

2. Chrome

CVE-2024-10826: Lỗ hổng nằm trong thành phần "Family Experience" của Chrome, liên quan đến quyền kiểm soát của phụ huynh và chia sẻ tài khoản, cho thấy rủi ro tiềm ẩn đối với các gia đình sử dụng các chức năng này

CVE-2024-10827: Lỗ hổng tồn tại trong thành phần 'Serial', có khả năng xử lý các cổng giao tiếp và truyền dữ liệu. Lỗ hổng này có thể cho phép kẻ tấn công chặn hoặc thao túng dữ liệu được truyền qua trình duyệt.

Khuyến nghị người dùng cập nhật phiên bản mới nhất - 130.0.6723.116/.117

3. Century Systems Routers

CVE-2024- 50357 (CVSS: 9.8): Lỗ hổng bắt nguồn từ lỗi vô tình kích hoạt REST-API khi bộ định tuyến được bật nguồn, ngay cả khi chúng bị tắt trong cấu hình mặc định của nhà sản xuất. Điều này xảy ra nếu máy chủ HTTP (GUI) hoặc xác thực web được bật.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

Nguồn: securityonline. info

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: