TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

1. Splunk

CVE-2024-45731: Kẻ tấn công có thể ghi tệp DLL độc hại vào thư mục gốc của hệ thống Windows, có khả năng dẫn đến xâm phạm toàn bộ hệ thống.

CVE-2024-45733: Lỗ hổng bắt nguồn từ cấu hình lưu trữ session không an toàn và ảnh hưởng đến Splunk Enterprise cho các phiên bản Windows dưới 9.2.3 và 9.1.6.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

2. Kubernetes Image Builder

CVE-2024-9486 (CVSS: 9.8): Lỗ hổng đặc biệt tác động đến image được xây dựng với Proxmox provider, không tắt các thông tin xác thực mặc định và các node sử dụng image có thể truy cập được.

Khuyến nghị người dùng tạo lại image bị ảnh hưởng sử dụng phiên bản mới nhất – v0.1.38

3. GiveWP

CVE-2024-9634 (CVSS: 9.8): Lỗ hổng xuất phát từ việc plugin xử lý thông số give_company_name không đúng cách. Điều này cho phép kẻ tấn công tiêm các đối tượng PHP độc hại, khi kết hợp với chuỗi POP có sẵn, có thể dẫn đến thực thi mã từ xa.

Khuyến nghị người dùng cập nhật phiên bản mới nhất - versions 3.16.4

Nguồn: securityonline. info

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: