cve

Một lỗ hổng vừa được phát hiện trong plugin LiteSpeed Cache dành cho WordPress có thể cho phép kẻ tấn công chưa xác thực leo thang đặc quyền. Lỗ hổng được theo dõi là CVE-2023-40000, điểm CVSS 8,3 đã được xử lý trong phiên bản 5.7.0.1. Chuyên gia an ninh mạng cho biết: “Plugin LiteSpeed...

Lỗ hổng có mã định danh là CVE-2023-39296 là một lỗi nghiêm trọng trong hệ điều hành QTS và QuTS hero của QNAP. Trong bài viết dưới đây chúng ta sẽ cùng tìm hiểu về chi tiết kỹ thuật cũng như PoC (Proof-of-Concept) đã được phát hành cho lỗ hổng an ninh này. Lỗ hổng được đánh giá có độ nghiêm...

Atlassian đã khuyến cáo khách hàng “cần hành động ngay lập tức” để giải quyết lỗ hổng mới được phát hiện trong công cụ cộng tác Confluence của mình. Vào ngày 31 tháng 10, Atlassian đã cảnh báo về lỗ hổng có mã định danh là CVE-2023-22518. Lỗ hổng này được mô tả là “lỗ hổng về việc ủy quyền...

Các nhà nghiên cứu đã công bố một loạt các lỗ hổng nghiêm trọng trên các thiết bị router dòng ER2000 của ConnectedIO và nền tảng quản lý đám mây có thể bị kẻ tấn công khai thác để thực thi mã độc hại và truy cập vào dữ liệu nhạy cảm. Các lỗ hổng trong thiết bị router 3G/4G có thể làm rò rỉ...

Các lỗ hổng bảo mật gần đây được phát hiện trong Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống Exim và giành quyền truy cập vào dữ liệu nhạy cảm, bao gồm cả email. Exim là một trong các nền tảng Mail Transfer Agent (MTA) hàng đầu hiện nay. Được phát minh cho các hệ điều hành lấy cảm...

Apple vừa giải quyết 3 lỗ hổng zero-day mới được khai thác trong các cuộc tấn công để xâm nhập vào iPhone, Mac và iPad. Tất cả các lỗ hổng đều được tìm thấy trong công cụ trình duyệt WebKit đa nền tảng và được gán mã định danh lần lượt là CVE-2023-32409, CVE-2023-28204 và CVE-2023-32373. Lỗ...

Apache bRPC - một Framework RPC cấp công nghiệp sử dụng ngôn ngữ C++, gần đây đã được phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Apache bRPC được sử dụng rộng rãi trong các hệ thống hiệu suất cao như tìm kiếm, lưu trữ, học máy, quảng cáo và đề xuất. Framework này hiện đang là một trong...

Các lỗ hổng nghiêm trọng trong công cụ Sequelize có thể cho phép kẻ tấn công từ xa thực hiện các truy vấn SQL tùy ý trên cơ sở dữ liệu. Với hơn 18.600 lượt tải xuống hằng tháng, Sequelize là một công cụ ánh xạ cơ sở dữ liệu đến các đối tượng thuộc ngôn ngữ lập trình hướng đối tượng các thành...

Một chuyên gia an ninh mạng đã phát hành PoC cho lỗ hổng thực thi mã từ xa mới được vá, ảnh hưởng đến phần mềm Adobe Acrobat Reader DC. Lỗ hổng có mã định danh là CVE-2023-21608 (CVSS 7.8), đã được khắc phục trong Patch Tuesday được phát hành vào tháng 1 năm 2023. Sau khi đánh lừa nạn nhân...

Ứng dụng nổi tiếng Zoom vừa giải quyết một lỗ hổng có mức độ nghiêm trọng cao, lỗi có thể khiến người dùng dễ bị kẻ xấu tấn công. Lỗ hổng này có điểm mức độ nghiêm trọng CVSS là 8,8/10, được ghi nhận là một lỗ hổng liên quan tới việc phân tích cú pháp URL không đúng trong Zoom Clients. Lỗ...

Chào các bạn! Bài viết đầu tay này của mình sẽ chia sẻ với mọi người về cách mình sử dụng binwalk và rà soát CVE-2022-0162 trên một phiên bản phần cứng khác của TL-WR841N. Đây là một lỗ hổng trên router có thể cho phép kẻ tấn công trên mạng cục bộ truy cập giao diện quản lý dựa trên web của...

NVIDIA đã thông báo về việc tung ra các bản cập nhật cho trình điều khiển đồ họa của mình để giải quyết nhiều lỗ hổng, bao gồm bốn CVE được đánh giá là “có mức độ nghiêm trọng cao”. Các CVE nghiêm trọng nhất trong số này là CVE‑2022‑28181 và CVE‑2022‑28182 (điểm CVSS là 8.5), có thể dẫn đến...

Ít nhất 300.000 địa chỉ IP liên kết với thiết bị MikroTik đã bị phát hiện có thể bị tấn công bởi nhiều lỗ hổng an ninhh có thể khai thác từ xa đã mặc dù đã được nhà cung cấp bộ định tuyến và thiết bị ISP phát hành bản vá. Công ty an ninh mạng Eclypsium cho biết trong một báo cáo được chia sẻ...

Tháng 10/2021, Apache công bố bản vá cho hai lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Các lỗ hổng này nằm trong nền tảng Apache HTTP Server được dùng khá phổ biến tại Việt Nam và trên thế giới. Ở phần này mình chỉ trung vào phần phân tích CVE. Hãy cùng mình phân tích chi tiết về lỗ...

Các nhà nghiên cứu gần đây liệt kê một danh sách các lỗ hổng an ninh dễ bị khai bởi các băng đảng ransomware để tấn công vào các mục tiêu. Nhà nghiên cứu an ninh Pancak3 cho biết, danh sách này bao gồm các lỗ hổng đã bị tin tặc khai thác trước đó, cũng như các lỗ hổng đang bị tin tặc khai thác...

Các nhà nghiên cứu của Microsoft và RiskIQ vừa chỉ ra vài chiến dịch sử dụng lỗi zero-day đã được vá, đồng thời nhắc lại việc cần cập nhật bản vá cho hệ thống bị ảnh hưởng. Nghiên cứu hợp tác của Microsoft và RiskIQ đã tiết lộ các chiến dịch khai thác lỗ hổng CVE-2021-40444. Đây là lỗ hổng...

Google cho biết hãng vừa xử lý một cặp lỗ hổng zero-day đang bị khai thác tích cực. Hãng cũng khuyến cáo người sử dụng hãy ngay lập tức cập nhật trình duyệt của mình. Bản phát hành Chrome mới nhất dành cho Windows, Mac và Linux phiên bản 93.0.4577.82 đã vá tổng cộng 11 lỗ hổng, đa số được đánh...

Nhóm bảo mật GitHub đã xác định được một số lỗ hổng có mức độ nghiêm trọng cao trong các gói npm, "tar" và "@npmcli/arborist", được sử dụng bởi npm CLI. Các gói tar trung bình có 20 triệu lượt tải về mỗi tuần, trong khi arborist được tải về hơn 300.000 lượt mỗi tuần. Các lỗ hổng ảnh hưởng đến...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cảnh báo tin tặc đang khai thác một lỗ hổng nghiêm trọng trong giải pháp quản lý mật khẩu ManageEngine ADSelfService Plus của Zoho, cho phép chúng chiếm quyền kiểm soát hệ thống. Người dùng mục tiêu của ADSelfService Plus là các tổ chức lớn...

Sở hữu lượng người dùng hùng hậu nên điều này khiến Google Chrome trở thành mục tiêu hàng đầu của tin tặc. Hiện hãng đã đưa ra cảnh báo khẩn cấp lần thứ tư chỉ trong vòng 2 tháng. Trong báo cáo, Google đã tiết lộ 7 lỗ hổng được xếp hạng "nghiêm trọng" và ảnh hưởng đến người dùng Chrome trên các...