TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN
Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.
1. HPE Insight RS
CVE-2024-53676 (CVSS 9.8): Lỗ hổng cho phép những kẻ tấn công từ xa chưa được xác thực thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Khuyến nghị người dùng cập nhật phiên bản mới nhất.
2. Zoho
CVE-2025-1723: Lỗ hổng cho phép truy cập trái phép vào dữ liệu đăng ký người dùng khi xác thực đa yếu tố (MFA) không được bật cho đăng nhập ADSelfService Plus.
Khuyến nghị người dùng cập nhật phiên bản mới nhất.
3. Nvidia
CVE-2024-0114 (CVSS 8.1): Lỗ hổng cho phép một tác nhân độc hại có quyền truy cập quản trị vào bộ điều khiển quản lý bảng cơ sở (BMC) có quyền truy cập quản trị viên vào HMC.
Khuyến nghị người dùng cập nhật phiên bản 1.6.0 hoặc cao hơn.
Nguồn: securityonline. info
Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:
-
Điện toán đám mây.
-
Mạng phân phối nội dung
-
Giám sát an toàn thông tin mạng.
-
Bảo vệ an toàn thông tin đầu cuối.
-
Sao lưu, phục hồi dữ liệu.
-
Diễn tập phòng chống tấn công mạng.
-
Kiểm tra, đánh giá an toàn thông tin mạng.
-
Đào tạo an toàn thông tin.
-
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin
Liên hệ dịch vụ:
- Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
- Email: sales@hissc.com.vn