rce

  1. WhiteHat Team

    CVE-2024-6345: Lỗ hổng nghiêm trọng trong Setuptools đe dọa các hệ thống sử dụng Python

    Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Setuptools, một thư viện được sử dụng rộng rãi trong các dự án Python. Lỗ hổng này, được chỉ định mã CVE-2024-6345 với điểm CVSS 8,8, làm cho hệ thống dễ bị tấn công thực thi mã từ xa (RCE) do các lỗ hổng trong module package_index...
  2. Sugi_b3o

    Fortinet tung bản vá lỗ hổng chiếm quyền điều khiển từ xa

    Fortinet đã công bố bản vá cho nhiều lỗ hổng trong các sản phẩm an ninh mạng, bao gồm các lỗ hổng nghiêm trọng dẫn đến việc thực thi chiếm quyền điều khiển là CVE-2023-42789 và CVE-2023-48788 Lỗi nghiêm trọng này với mã CVE-2023-42789 với kiểu tấn công tràn bộ đệm trong FortiOS và FortiProxy...
  3. Sugi_b3o

    CISA cảnh báo lỗi nghiêm trọng trên SharePoint đang bị khai thác

    Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...
  4. WhiteHat Team

    WordPress vá lỗi POP chain có thể dẫn đến thực thi mã từ xa

    WordPress vừa phát hành phiên bản 6.4.2 xử lý lỗ hổng thực thi mã từ xa (RCE) có thể kết hợp với một lỗ hổng khác, cho phép kẻ tấn công thực thi mã PHP tùy ý trên trang web mục tiêu. Ảnh: Yoast.com WordPress là nền tảng quản lý nội dung nguồn mở (CMS) phổ biến hỗ trợ tạo và quản lý trang web...
  5. Tommy_Nguyen

    Bản cập nhật Android tháng 12 sửa lỗi RCE nghiêm trọng

    Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ hổng được theo dõi có mã định danh là CVE-2023-40088 cho phép thực thi mã từ xa, tồn tại trong các...
  6. Sugi_b3o

    Lỗ hổng chiếm quyền điều khiển từ xa trong Thorn SFTP Gateway

    Lỗ hổng có mã định danh CVE-2023-47174 tồn tại trong Cổng Thorn SFTP (Thorn SFTP Gateway) có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ SFTP Gateway. Cổng SFTP Thorn không chỉ là một đường truyền dữ liệu mà còn nhằm duy trì truyền tệp an toàn giữa các máy khách SFTP và các nhà...
  7. WhiteHat Team

    Hàng ngàn thiết bị Juniper có thể bị tấn công bởi lỗ hổng thực thi mã từ xa

    Khoảng 12.000 thiết bị tường lửa SRX và bộ chuyển mạch EX của Juniper đứng trước nguy cơ bị tấn công bởi lỗ hổng thực thi mã từ xa (RCE) không qua tệp tin và không cần phải xác thực. Tháng 8 năm 2023, Juniper đã công bố nhiều lỗ hổng “quản lý biến trong môi trường PHP” gồm CVE-2023-36844...
  8. WhiteHat Team

    Lỗ hổng thực thi mã từ xa ảnh hưởng đến bộ tin học văn phòng WPS Office

    Mới đây, một nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa (RCE) trong WPS Office. Được phát triển bởi Công ty Kingsoft của Trung Quốc, WPS Office là một ứng dụng tin học văn phòng quen thuộc tại Trung Quốc, một số nước châu Á và hiện...
  9. WhiteHat News #ID:0911

    An ninh mạng tháng 2/2023: Hacker tận dụng AV để tấn công chiếm quyền điều khiển

    Chỉ một ngày sau Lễ tình nhân ngọt ngào những sô-cô-la và hoa hồng… Cisco nhanh chóng phát hành bản cập nhật cho sản phẩm ClamAV của hãng với mục đích giải quyết lỗ hổng RCE nghiêm trọng. Khai thác thành công lỗ hổng này, hacker có thể thực thi mã tuỳ ý với đặc quyền của tiến trình quét ClamAV...
  10. WhiteHat Team

    Cảnh báo lỗ hổng RCE ảnh hưởng hơn 100 mẫu máy in Lexmark

    Lexmark vừa phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in. Lỗ hổng có mã CVE-2023-23560, điểm CVSS 9,0. Đây là lỗi giả mạo yêu cầu máy chủ (SSRF) trong tính năng dịch vụ web của các thiết bị Lexmark. Không có dấu hiệu bị khai thác...
  11. Ginny Hà

    Cảnh báo: Lỗ hổng thực thi từ xa trên Centos Web Panel 7

    Một nhà nghiên cứu an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trên Control Web Panel (CWP), cho phép hacker tấn công máy chủ từ xa. Lỗ hổng có mã theo dõi CVE-2022-44877, xuất phát từ lỗi trong thành phần /login/index.php của Centos Web Panel 7. Control Web Panel, trước đây là CentOS...
  12. t04ndv

    Lỗ hổng thực thi mã từ xa nghiêm trọng trong nhân Linux

    Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa. KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục...
  13. Ginny Hà

    Lỗi RCE nghiêm trọng trong ứng dụng bàn phím từ xa của Android

    Các nhà nghiên cứu vừa công bố các lỗ hổng nghiêm trọng trên 3 ứng dụng Android để sử dụng thiết bị bàn phím từ xa cho máy tính. Các lỗ hổng có thể làm lộ các lần nhấn phím và cho phép thực thi mã từ xa. Các ứng dụng này là PC Keyboard, Lazy Mouse và Telepad. Thống kê các phiên bản bị ảnh...
  14. WhiteHat News #ID:2112

    CVE-2022-2992: Lỗ hổng thực thi mã từ xa nghiêm trọng trên GitLab

    GitLab vừa phát hành bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng này (CVE-2022-2992, điểm CVSS 9,9/10) có thể bị khai thác thông qua tính năng Import từ API GitHub nhưng yêu cầu kích hoạt xác thực...
  15. WhiteHat News #ID:2112

    Apache Flume vá lỗ hổng thực thi mã từ xa

    Ngày 21/8, Apache Flume phát hành bản tin an ninh mới nhất, thông báo về một lỗ hổng thực thi mã từ xa (CVE-2022-34916). Nhà nghiên cứu Frentzen Amaral là người đã báo cáo lỗ hổng này. Apache Flume là một dịch vụ để thu thập, tổng hợp và di chuyển lượng lớn dữ liệu nhật ký một cách hiệu quả...
  16. t04ndv

    Lỗ hổng Zimbra đe dọa an ninh của hơn 1.000 máy chủ

    Lỗ hổng bỏ qua xác thực trên Zimbra đang bị hacker khai thác tích cực để xâm phạm các máy chủ email Zimbra Collaboration Suite (ZCS) trên toàn thế giới. Zimbra hiện là nền tảng email và cộng tác được sử dụng bởi hơn 200.000 doanh nghiệp từ hơn 140 quốc gia, bao gồm hơn 1.000 tổ chức chính phủ và...
  17. WhiteHat News #ID:2112

    Bộ định tuyến DrayTek tồn tại lỗi RCE nghiêm trọng – Hãy vá ngay!

    Các doanh nghiệp vừa và nhỏ cần vá lỗ hổng CVE-2022-32548 ngay lập tức để tránh trở thành nạn nhân của các cuộc tấn công mạng. Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng được xác định trong bộ định tuyến DrayTek Vigor dành cho các doanh nghiệp nhỏ. Nếu bị khai thác, lỗ hổng có thể cho...
  18. t04ndv

    Bản cập nhật Android tháng 6 vá lỗ hổng RCE nghiêm trọng

    Google vừa phát hành bản cập nhật an ninh tháng 6 năm 2022 cho các thiết bị Android 10, 11 và 12, để vá 41 lỗ hổng trong đó 5 lỗ hổng được đánh giá là nghiêm trọng. Bản cập nhật được tách thành hai phần, phát hành lần lượt vào ngày 1/6 và ngày 5/6. Bản cập nhật đầu tiên chứa các bản vá lỗi...
  19. Sugi_b3o

    Công bố cách khai thác lỗ hổng RCE trên thiết bị ZYXEL

    Gần đây, Rapid7 đã phát hiện và báo cáo lỗ hổng ảnh hưởng đến dòng Firewall Zyxel hỗ trợ tính năng Zero Touch Provisoning (ZTP), bao gồm dòng ATP, VPN và USG FLEX (bao gồm USG20-VPN và USG20W-VPN). Được xác định là CVE-2022-30525, lỗ hổng cho phép kẻ tấn công từ xa và không cần xác thực có thể...
  20. WhiteHat News #ID:0911

    Microsoft phát hành bản vá cho lỗ hổng Azure cho phép tấn công RCE

    Microsoft vừa phát hành các bản cập nhật an ninh, xử lý một lỗ hổng ảnh hưởng đến đường ống dẫn Azure Synapse và Azure Data Factory. Lỗ hổng có thể cho phép những kẻ tấn công thực hiện các lệnh từ xa trên cơ sở hạ tầng Integration Runtime. Cơ sở hạ tầng tính toán Integration Runtime (IR) được...
Bên trên