TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

1. MITRE Caldera

CVE-2025-27364 (CVSS 10): Lỗ hổng cho phép kẻ tấn công thực thi mã tùy ý từ xa trên máy chủ lưu trữ Caldera, gây rủi ro đáng kể cho các nhóm bảo mật và người kiểm tra thâm nhập dựa vào nền tảng này.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

2. Ivanti EPM

CVE-2024-13159 (CVSS 9.8): Kẻ tấn công từ xa, chưa được xác thực có thể khai thác bằng cách gửi yêu cầu được chế tạo đặc biệt đến máy chủ Ivanti EPM bị ảnh hưởng.

Khuyến nghị người dùng cập nhật phiên bản mới nhất.

3. Everest Forms

CVE-2025-1128 (CVSS 9.8): Lỗ hổng cho phép những kẻ tấn công không được xác thực tải lên các tệp tùy ý, thực thi mã từ xa và thậm chí xóa các tệp cấu hình quan trọng, có khả năng dẫn đến việc chiếm toàn bộ trang web.

  • Cập nhật lên phiên bản 3.0.9.5 càng sớm càng tốt.
  • Kiểm tra nhật ký máy chủ để tìm bất kỳ nỗ lực truy cập hoặc tải lên tệp bất thường nào.
  • Triển khai Tường lửa WAF có thể giúp giảm thiểu rủi ro khai thác.
  • Đảm bảo có quyền tệp thích hợp để ngăn truy cập trái phép.

Nguồn: securityonline. info

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

  • Điện toán đám mây.

  • Mạng phân phối nội dung

  • Giám sát an toàn thông tin mạng.

  • Bảo vệ an toàn thông tin đầu cuối.

  • Sao lưu, phục hồi dữ liệu.

  • Diễn tập phòng chống tấn công mạng.

  • Kiểm tra, đánh giá an toàn thông tin mạng.

  • Đào tạo an toàn thông tin.

  • Dịch vụ khác:

    • Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
    • Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ: