openssl

Nhóm dự án OpenSSL vừa phát hành một bản cập nhật an ninh lớn, khắc phục ít nhất 8 lỗ hổng. Người dùng OpenSSL có nguy cơ hứng chịu những cuộc tấn công mã độc nếu gặp phải các lỗ hổng này. Lỗi nghiêm trọng nhất, có mã định danh CVE-2023-0286, có thể cho phép kẻ tấn công trỏ tùy ý tới lệnh gọi...

Một phân tích về hình ảnh firmware trên các thiết bị của Dell, HP và Lenovo cho thấy sự hiện diện các phiên bản lỗi thời của thư viện mật mã OpenSSL, tiềm ẩn nguy cơ mất an toàn. Bộ công cụ phát triển EFI, hay còn gọi là EDK, là một triển khai nguồn mở của UEFI (Unified Extensible Firmware...

OpenSSL vừa phát hành bản vá cho hai lỗ hổng nghiêm trọng cao trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS. Hai lỗ hổng CVE-2022-3602 (CVSS 9,8) và CVE-2022-3786 (CVSS 7,5) ảnh hưởng đến OpenSSL phiên bản 3.0.0 trở lên và đã được xử lý trong phiên bản...

OpenSSL vừa phát hành bản vá cho lỗ hổng nghiêm trọng trong thư viện mật mã, có thể bị khai thác để thực thi mã từ xa trong một số tình huống nhất định. Lỗ hổng CVE-2022-2274, được mô tả là lỗi bộ nhớ heap với thao tác khóa riêng RSA đã được giới thiệu trong OpenSSL phiên bản 3.0.4, phát hành...

Một lỗ hổng có khả năng làm hỏng bộ nhớ từ xa trên một số hệ thống đã xuất hiện trong phiên bản mới nhất của thư viện OpenSSL. Vấn đề nằm trong phiên bản OpenSSL 3.0.4 (được phát hành vào ngày 21/6), ảnh hưởng đến hệ thống x64 với tập lệnh AVX-512. Các phiên bản liên quan như OpenSSL 1.1.1...

OpenSSL vừa phát hành bản cập nhật an ninh để giải quyết một lỗ hổng, nếu bị khai thác, có thể dẫn đến tình trạng bị từ chối dịch vụ. Các cuộc tấn công từ chối dịch vụ có thể không phải là vấn đề tệ hại nhất khi nhắc đến các cuộc tấn công trên không gian mạng. Tuy nhiên, nó vẫn có thể gây ra...

Các nhà nghiên cứu an ninh mạng đã tiết lộ một kỹ thuật mới có thể giúp hacker không bị phát hiện với sự trợ giúp của các chữ ký điện tử không đúng định dạng trong các phần mềm độc hại. "Những kẻ tấn công đã tạo ra các ký mã không đúng định dạng được Windows coi là hợp lệ nhưng không thể giải...

OpenSSL mới đây công bố phát hành OpenSSL 1.1.1l để vá một lỗ hổng an ninh mạng có mức độ nghiêm trọng cao. Lỗ hổng có thể khiến kẻ tấn công thay đổi hành vi của ứng dụng hoặc khiến ứng dụng gặp sự cố. Lỗ hổng CVE-2021-3711 được mô tả là một lỗi tràn bộ đệm liên quan đến giải mã SM2. “Kẻ tấn...

Mã khai thác của lỗ hổng được vá gần đây trên phần mềm OpenSSL đã được công bố. (Đây là lỗ hổng có thể cho phép tấn công từ chối dịch vụ DoS). Các phiên bản OpenSSL 1.1.1d, 1.1.1e và 1.1.1f bị ảnh hưởng nghiêm trọng là lỗi phân đoạn trong hàm SSL_check_chain. Lỗ hổng...

Update: Mã khai thác (PoC) của lỗ hổng tấn công DoS trong thư viện mã nguồn mở OpenSSLđã được công khai. ____________________________________ Nhóm dự án OpenSSL vừa phát hành bản cập nhật an ninh vá lỗ hổng nghiêm trọng, có thể bị khai thác để tấn công DoS trong thư viện mã nguồn mở OpenSSL. Đây...