TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

1. Kibana

CVE-2024-12556 (CVSS 8.7): Lỗ hổng cho phép chèn mã từ xa khi được kết hợp với duyệt đường dẫn và tải lên tệp không hạn chế, tạo cơ hội nguy hiểm cho những kẻ tấn công thực thi mã trong môi trường Kibana dễ bị tấn công. Khuyến nghị người dùng cập nhật phiên bản 8.16.4 hoặc 8.17.2

2. Fortinet

CVE-2024-48887 (CVSS 9.3): Lỗ hổng cho phép kẻ tấn công thực hiện thay đổi mật khẩu trái phép. Khuyến nghị người dùng cập nhật :

  • FortiSwitch 7.6.0 (Nâng cấp lên 7.6.1 trở lên)
  • FortiSwitch 7.4.0 đến 7.4.4 (Nâng cấp lên 7.4.5 trở lên)
  • FortiSwitch 7.2.0 đến 7.2.8 (Nâng cấp lên 7.2.9 trở lên)
  • FortiSwitch 7.0.0 đến 7.0.10 (Nâng cấp lên 7.0.11 trở lên)
  • FortiSwitch 6.4.0 đến 6.4.14 (Nâng cấp lên 6.4.15 trở lên)

3. Google

CVE-2024-53150 (CVSS 7.8): Một lỗ hổng ngoài giới hạn trong thành phần phụ USB của Kernel có thể dẫn đến tiết lộ thông tin. CVE-2024-53197 (CVSS 7.8): Lỗ hổng leo thang đặc quyền trong thành phần phụ USB của Kernel. Khuyến nghị người dùng cập nhật phiên bản mới nhất.

Nguồn: thehackernews .com

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: