TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

  1. mySCADA

CVE-2025-20014 (CVSS 9.3): Lỗ hổng chèn lệnh hệ điều hành có thể cho phép kẻ tấn công thực hiện các lệnh tùy ý trên hệ thống bị ảnh hưởng thông qua các request POST được chỉnh sửa.

CVE-2025-20061 (CVSS 9.3): Lỗ hổng chèn lệnh hệ điều hành có thể cho phép kẻ tấn công thực hiện các lệnh tùy ý trên hệ thống bị ảnh hưởng thông qua các request POST được chỉnh sửa.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

  1. Edimax

CVE-2025-1316 (CVSS 9.3): Lỗ hổng chèn lệnh hệ điều hành quan trọng mà kẻ tấn công có thể khai thác để thực thi mã từ xa trên các thiết bị dễ bị ảnh hưởng thông qua một request được chỉnh sửa.

Do không có bản vá chính thức, người dùng nên nâng cấp lên mô hình mới hơn hoặc tránh để lộ thiết bị trực tiếp qua internet, thay đổi mật khẩu quản trị mặc định và theo dõi nhật ký truy cập để phát hiện bất kỳ dấu hiệu hoạt động bất thường nào.

  1. GitHub

CVE-2025-30066 (CVSS 8.6): Lỗ hổng cho phép những kẻ tấn công đã sửa đổi action’s code và cập nhật version tags để tham chiếu đến các commit độc hại.

Khuyến nghị người dùng cập nhật phiên bản mới nhất (46.0.1).

Nguồn: securityonline. info

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: