TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

1. Oracle WebLogic

CVE-2024-21216 (CVSS: 9.8): Lỗ hổng cho phép kẻ tấn công có quyền truy cập mạng khai thác WebLogic Server thông qua giao thức T3 và IIOP, cả hai đều được bật theo mặc định trong cài đặt WebLogic tiêu chuẩn có thể dẫn đến chiếm toàn quyền điều khiển.

Khuyến nghị người dùng cập nhật bản vá mới nhất.

2. VMware vCenter Server

CVE-2024-38812 (CVSS: 9.8): Lỗ hổng heap-overflow trong việc thực hiện giao thức DCE/RPC. Một tác nhân độc hại có quyền truy cập mạng vào vCenter Server có thể kích hoạt lỗ hổng này bằng cách gửi một gói tin mạng được chỉnh sửa có khả năng dẫn đến thực thi mã từ xa.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

3. Cisco ASA

CVE-2024-20329 (CVSS: 9.9): Lỗ hổng bắt nguồn từ việc xác thực đầu vào của người dùng không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách "gửi dữ liệu đầu vào được tạo thủ công khi thực thi các lệnh CLI từ xa qua SSH". Điều này có nghĩa là ngay cả những người dùng có đặc quyền hạn chế cũng có thể giành được toàn quyền truy cập.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

Nguồn: securityonline. info

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: