cve

  1. Tommy_Nguyen

    Lỗ hổng trong plugin LiteSpeed của WordPress khiến 5 triệu trang web gặp rủi ro

    Một lỗ hổng vừa được phát hiện trong plugin LiteSpeed Cache dành cho WordPress có thể cho phép kẻ tấn công chưa xác thực leo thang đặc quyền. Lỗ hổng được theo dõi là CVE-2023-40000, điểm CVSS 8,3 đã được xử lý trong phiên bản 5.7.0.1. Chuyên gia an ninh mạng cho biết: “Plugin LiteSpeed...
  2. Tommy_Nguyen

    Giải mã lỗ hổng CVE-2023-39296: Phân tích kỹ thuật và PoC

    Lỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta sẽ cùng tìm hiểu về chi tiết kỹ thuật cũng như PoC (Proof-of-Concept) đã được phát hành cho lỗ hổng an ninh này. Lỗ hổng được đánh giá có độ nghiêm...
  3. Tommy_Nguyen

    Atlassian khuyến cáo vá lỗ hổng nghiêm trọng trong công cụ Confluence

    Atlassian đã khuyến cáo khách hàng “cần hành động ngay lập tức” để giải quyết lỗ hổng mới được phát hiện trong công cụ cộng tác Confluence của mình. Vào ngày 31 tháng 10, Atlassian đã cảnh báo về lỗ hổng có mã định danh là CVE-2023-22518. Lỗ hổng này được mô tả là “lỗ hổng về việc ủy quyền...
  4. Sugi_b3o

    Lỗ hổng nghiêm trọng của ConnectedIO gây ảnh hưởng đến hàng ngàn công ty

    Các nhà nghiên cứu đã công bố một loạt các lỗ hổng nghiêm trọng trên các thiết bị router dòng ER2000 của ConnectedIO và nền tảng quản lý đám mây có thể bị kẻ tấn công khai thác để thực thi mã độc hại và truy cập vào dữ liệu nhạy cảm. Các lỗ hổng trong thiết bị router 3G/4G có thể làm rò rỉ...
  5. Tommy_Nguyen

    Lỗi nghiêm trọng trong nền tảng Exim khiến máy chủ email bị tấn công từ xa

    Các lỗ hổng bảo mật gần đây được phát hiện trong Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống Exim và giành quyền truy cập vào dữ liệu nhạy cảm, bao gồm cả email. Exim là một trong các nền tảng Mail Transfer Agent (MTA) hàng đầu hiện nay. Được phát minh cho các hệ điều hành lấy cảm...
  6. Tommy_Nguyen

    Nóng! Apple vá 3 lỗ hổng zero-day mới trên iPhone, Mac và iPad

    Apple vừa giải quyết 3 lỗ hổng zero-day mới được khai thác trong các cuộc tấn công để xâm nhập vào iPhone, Mac và iPad. Tất cả các lỗ hổng đều được tìm thấy trong công cụ trình duyệt WebKit đa nền tảng và được gán mã định danh lần lượt là CVE-2023-32409, CVE-2023-28204 và CVE-2023-32373. Lỗ...
  7. Tommy_Nguyen

    CVE-2023-31039: Lỗ hổng thực thi mã từ xa bRPC của Apache

    Apache bRPC - một Framework RPC cấp công nghiệp sử dụng ngôn ngữ C++, gần đây đã được phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Apache bRPC được sử dụng rộng rãi trong các hệ thống hiệu suất cao như tìm kiếm, lưu trữ, học máy, quảng cáo và đề xuất. Framework này hiện đang là một trong...
  8. Tommy_Nguyen

    Phát hiện lỗ hổng SQLi nghiêm trọng trong công cụ Sequelize

    Các lỗ hổng nghiêm trọng trong công cụ Sequelize có thể cho phép kẻ tấn công từ xa thực hiện các truy vấn SQL tùy ý trên cơ sở dữ liệu. Với hơn 18.600 lượt tải xuống hằng tháng, Sequelize là một công cụ ánh xạ cơ sở dữ liệu đến các đối tượng thuộc ngôn ngữ lập trình hướng đối tượng các thành...
  9. Tommy_Nguyen

    Công bố PoC cho lỗ hổng RCE trong Adobe Acrobat Reader

    Một chuyên gia an ninh mạng đã phát hành PoC cho lỗ hổng thực thi mã từ xa mới được vá, ảnh hưởng đến phần mềm Adobe Acrobat Reader DC. Lỗ hổng có mã định danh là CVE-2023-21608 (CVSS 7.8), đã được khắc phục trong Patch Tuesday được phát hành vào tháng 1 năm 2023. Sau khi đánh lừa nạn nhân...
  10. Tommy_Nguyen

    Zoom khắc phục lỗ hổng có mức độ nghiêm trọng cao

    Ứng dụng nổi tiếng Zoom vừa giải quyết một lỗ hổng có mức độ nghiêm trọng cao, lỗi có thể khiến người dùng dễ bị kẻ xấu tấn công. Lỗ hổng này có điểm mức độ nghiêm trọng CVSS là 8,8/10, được ghi nhận là một lỗ hổng liên quan tới việc phân tích cú pháp URL không đúng trong Zoom Clients. Lỗ...
  11. B

    Binwalk cơ bản để rà soát CVE-2022-0162 trên TL-WR841N V13

    Chào các bạn! Bài viết đầu tay này của mình sẽ chia sẻ với mọi người về cách mình sử dụng binwalk và rà soát CVE-2022-0162 trên một phiên bản phần cứng khác của TL-WR841N. Đây là một lỗ hổng trên router có thể cho phép kẻ tấn công trên mạng cục bộ truy cập giao diện quản lý dựa trên web của...
  12. Tommy_Nguyen

    Nvidia vá lỗi thực thi mã trong trình điều khiển đồ họa

    NVIDIA đã thông báo về việc tung ra các bản cập nhật cho trình điều khiển đồ họa của mình để giải quyết nhiều lỗ hổng, bao gồm bốn CVE được đánh giá là “có mức độ nghiêm trọng cao”. Các CVE nghiêm trọng nhất trong số này là CVE‑2022‑28181 và CVE‑2022‑28182 (điểm CVSS là 8.5), có thể dẫn đến...
  13. Sugi_b3o

    Hơn 300.000 thiết bị MikroTik dính lỗi chiếm quyền điều khiển từ xa

    Ít nhất 300.000 địa chỉ IP liên kết với thiết bị MikroTik đã bị phát hiện có thể bị tấn công bởi nhiều lỗ hổng an ninhh có thể khai thác từ xa đã mặc dù đã được nhà cung cấp bộ định tuyến và thiết bị ISP phát hành bản vá. Công ty an ninh mạng Eclypsium cho biết trong một báo cáo được chia sẻ...
  14. tuantran

    Phân tích lỗ hổng CVE-2021-41773 trong Apache HTTP Server

    Tháng 10/2021, Apache công bố bản vá cho hai lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Các lỗ hổng này nằm trong nền tảng Apache HTTP Server được dùng khá phổ biến tại Việt Nam và trên thế giới. Ở phần này mình chỉ trung vào phần phân tích CVE. Hãy cùng mình phân tích chi tiết về lỗ...
  15. DDos

    Các lỗ hổng an ninh bị băng đảng ransomware khai thác nhiều nhất

    Các nhà nghiên cứu gần đây liệt kê một danh sách các lỗ hổng an ninh dễ bị khai bởi các băng đảng ransomware để tấn công vào các mục tiêu. Nhà nghiên cứu an ninh Pancak3 cho biết, danh sách này bao gồm các lỗ hổng đã bị tin tặc khai thác trước đó, cũng như các lỗ hổng đang bị tin tặc khai thác...
  16. W

    Lỗ hổng Microsoft MSHTML bị lợi dụng khai thác

    Các nhà nghiên cứu của Microsoft và RiskIQ vừa chỉ ra vài chiến dịch sử dụng lỗi zero-day đã được vá, đồng thời nhắc lại việc cần cập nhật bản vá cho hệ thống bị ảnh hưởng. Nghiên cứu hợp tác của Microsoft và RiskIQ đã tiết lộ các chiến dịch khai thác lỗ hổng CVE-2021-40444. Đây là lỗ hổng...
  17. WhiteHat Team

    Google Chrome xử lý hai lỗ hổng zero-day đang bị khai thác

    Google cho biết hãng vừa xử lý một cặp lỗ hổng zero-day đang bị khai thác tích cực. Hãng cũng khuyến cáo người sử dụng hãy ngay lập tức cập nhật trình duyệt của mình. Bản phát hành Chrome mới nhất dành cho Windows, Mac và Linux phiên bản 93.0.4577.82 đã vá tổng cộng 11 lỗ hổng, đa số được đánh...
  18. WhiteHat Team

    GitHub phát hiện 7 lỗ hổng thực thi mã trong "tar" và npm CLI

    Nhóm bảo mật GitHub đã xác định được một số lỗ hổng có mức độ nghiêm trọng cao trong các gói npm, "tar" và "@npmcli/arborist", được sử dụng bởi npm CLI. Các gói tar trung bình có 20 triệu lượt tải về mỗi tuần, trong khi arborist được tải về hơn 300.000 lượt mỗi tuần. Các lỗ hổng ảnh hưởng đến...
  19. WhiteHat Team

    Zoho tung bản vá cho lỗi nghiêm trọng trên ADSelfService Plus

    Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cảnh báo tin tặc đang khai thác một lỗ hổng nghiêm trọng trong giải pháp quản lý mật khẩu ManageEngine ADSelfService Plus của Zoho, cho phép chúng chiếm quyền kiểm soát hệ thống. Người dùng mục tiêu của ADSelfService Plus là các tổ chức lớn...
  20. WhiteHat Team

    Google Chrome cảnh báo bảo mật đến 2 tỷ người dùng

    Sở hữu lượng người dùng hùng hậu nên điều này khiến Google Chrome trở thành mục tiêu hàng đầu của tin tặc. Hiện hãng đã đưa ra cảnh báo khẩn cấp lần thứ tư chỉ trong vòng 2 tháng. Trong báo cáo, Google đã tiết lộ 7 lỗ hổng được xếp hạng "nghiêm trọng" và ảnh hưởng đến người dùng Chrome trên các...
Bên trên