InforSec News: Hai lỗ hổng bảo mật được khai thác tích cực trong các sản phẩm của Adobe và Oracle

Top Block Position

Hai lỗ hổng bảo mật được khai thác tích cực trong các sản phẩm của Adobe và Oracle

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm hai lỗ hổng bảo mật ảnh hưởng đến Adobe ColdFusion và Oracle Agile Product Lifecycle Management (PLM) vào danh mục Known Exploited Vulnerabilities (KEV) của mình, dựa trên bằng chứng về việc khai thác tích cực.

Các lỗ hổng được đề cập được liệt kê dưới đây

CVE-2017-3066 (CVSS: 9.8) - Một lỗ hổng deserialization ảnh hưởng đến Adobe ColdFusion trong thư viện Apache BlazeDS cho phép thực thi mã tùy ý. (Đã vá vào tháng 4 năm 2017)
CVE-2024-20953 (CVSS: 8,8) - Một lỗ hổng deserialization ảnh hưởng đến Oracle Agile PLM cho phép kẻ tấn công có đặc quyền thấp có quyền truy cập mạng qua HTTP xâm phạm hệ thống. (Đã vá vào tháng 1 năm 2024)

Hiện tại không có báo cáo công khai nào đề cập đến việc khai thác các lỗ hổng, mặc dù một lỗ hổng khác ảnh hưởng đến Oracle Agile PLM (CVE-2024-21287, CVSS: 7,5) đã bị khai thác tích cực vào cuối năm ngoái.

Để giảm thiểu rủi ro do các cuộc tấn công tiềm ẩn vũ khí hóa những lỗ hổng này, người dùng nên áp dụng các bản cập nhật cần thiết. Các cơ quan liên bang có thời gian cho đến ngày 17 tháng 3 năm 2025 để bảo mật mạng của họ chống lại các mối đe dọa.

Sự phát triển này diễn ra khi GreyNoise tiết lộ các nỗ lực khai thác tích cực nhắm vào CVE-2023-20198, một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến các thiết bị Cisco dễ bị tấn công.

Có tới 110 IP độc hại, chủ yếu có nguồn gốc từ Bulgaria, Brazil và Singapore đã có liên quan đến hoạt động độc hại. Nhóm nghiên cứu GreyNoise cho biết: "Hai IP độc hại đã khai thác CVE-2018-0171 vào tháng 12 năm 2024 và tháng 1 năm 2025, có nguồn gốc từ Thụy Sĩ và Hoa Kỳ - Cùng khoảng thời gian khi Salt Typhoon, một nhóm đe dọa do nhà nước Trung Quốc tài trợ, được cho là đã xâm nhập mạng viễn thông bằng cách sử dụng CVE-2023-20198 và CVE-2023-20273".

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Máy tính để bàn ảo VDI.
Lưu trữ dữ liệu Drive.
Quản lý dịch vụ công nghệ thông tin ITSM.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học