InforSec News: TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Top Block Position

TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

1. SolarWinds

CVE-2024-28987: Lỗ hổng bắt nguồn từ sự hiện diện của thông tin đăng nhập được mã hóa cứng trong phần mềm SolarWinds Web Help Desk. Các thông tin đăng nhập được nhúng trong mô-đun OrionTicketController, cho phép những kẻ tấn công chưa được xác thực truy cập từ xa và sửa đổi chi tiết ticket. Những kẻ tấn công lợi dụng lỗ hổng này có thể thực hiện nhiều hành động khác nhau, bao gồm tạo, đọc, cập nhật và xóa ticket.

Khuyến nghị người dùng cập nhật bản vá mới nhất - SolarWinds Web Help Desk 12.8.3 Hotfix 2.

2. GiveWP WordPress

CVE-2024-8353 (CVSS: 10): Lỗ hổng là một lỗ hổng PHP Object Insert xảy ra do xử lý không đúng cách dữ liệu đầu vào không đáng tin cậy, đặc biệt là trong quá trình giải tuần tự hóa một số tham số, chẳng hạn như 'give_title' và 'card_address', cho phép kẻ tấn công không được xác thực tiêm một đối tượng PHP độc hại vào hệ thống. Sự hiện diện bổ sung của chuỗi POP (Lập trình hướng thuộc tính) cho phép kẻ tấn công tận dụng lỗ hổng này để xóa các tệp tùy ý và thực thi mã từ xa trên trang web mục tiêu.

Khuyến nghị người dùng cập nhật phiên bản mới nhất – phiên bản 3.16.2

3. Zimbra

CVE-2024-45519: Lỗ hổng chèn lệnh từ xa trong dịch vụ postjournal của Zimbra, một thành phần chịu trách nhiệm xử lý các tin nhắn SMTP, cho phép kẻ tấn công thực thi các lệnh tùy ý trên các máy chủ dễ bị tấn công bằng cách khai thác việc xử lý dữ liệu đầu vào của người dùng không đúng cách. Điều quan trọng là nó không yêu cầu xác thực, nghĩa là bất kỳ ai có quyền truy cập mạng vào dịch vụ đều có thể khai thác. Sau khi bị khai thác, kẻ tấn công có thể giành toàn quyền kiểm soát máy chủ Zimbra, dẫn đến đánh cắp dữ liệu, xâm phạm hệ thống và có khả năng di chuyển ngang trong mạng mục tiêu.

Khuyến nghị người dùng cập nhật bản vá mới nhất hoặc tắt dịch vụ Postjournal nếu không cần sử dụng.

Nguồn: securityonline. info

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học