rce

  1. WhiteHat News #ID:2112

    Bộ định tuyến DrayTek tồn tại lỗi RCE nghiêm trọng – Hãy vá ngay!

    Các doanh nghiệp vừa và nhỏ cần vá lỗ hổng CVE-2022-32548 ngay lập tức để tránh trở thành nạn nhân của các cuộc tấn công mạng. Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng được xác định trong bộ định tuyến DrayTek Vigor dành cho các doanh nghiệp nhỏ. Nếu bị khai thác, lỗ hổng có thể cho...
  2. t04ndv

    Bản cập nhật Android tháng 6 vá lỗ hổng RCE nghiêm trọng

    Google vừa phát hành bản cập nhật an ninh tháng 6 năm 2022 cho các thiết bị Android 10, 11 và 12, để vá 41 lỗ hổng trong đó 5 lỗ hổng được đánh giá là nghiêm trọng. Bản cập nhật được tách thành hai phần, phát hành lần lượt vào ngày 1/6 và ngày 5/6. Bản cập nhật đầu tiên chứa các bản vá lỗi...
  3. Sugi_b3o

    Công bố cách khai thác lỗ hổng RCE trên thiết bị ZYXEL

    Gần đây, Rapid7 đã phát hiện và báo cáo lỗ hổng ảnh hưởng đến dòng Firewall Zyxel hỗ trợ tính năng Zero Touch Provisoning (ZTP), bao gồm dòng ATP, VPN và USG FLEX (bao gồm USG20-VPN và USG20W-VPN). Được xác định là CVE-2022-30525, lỗ hổng cho phép kẻ tấn công từ xa và không cần xác thực có thể...
  4. WhiteHat News #ID:0911

    Microsoft phát hành bản vá cho lỗ hổng Azure cho phép tấn công RCE

    Microsoft vừa phát hành các bản cập nhật an ninh, xử lý một lỗ hổng ảnh hưởng đến đường ống dẫn Azure Synapse và Azure Data Factory. Lỗ hổng có thể cho phép những kẻ tấn công thực hiện các lệnh từ xa trên cơ sở hạ tầng Integration Runtime. Cơ sở hạ tầng tính toán Integration Runtime (IR) được...
  5. WhiteHat Team

    Lỗi RCE nghiêm trọng trong phần mềm quản lý nội dung dotCMS

    Một lỗ hổng thực thi mã từ xa đã được báo cáo trong dotCMS, hệ thống quản lý nội dung mã nguồn mở viết bằng Java được trên 10.000 khách hàng sử dụng tại hơn 70 quốc gia trên thế giới, trong đó có các doanh nghiệp vừa và doanh nghiệp thuộc bảng xếp hạng Fortune 500. Lỗ hổng nghiêm trọng...
  6. nǝıH

    Phân tích lỗ hổng RCE trong các dịch vụ WSO2 (CVE-2022-29464)

    CVE-2022-29464 là lỗ hổng nghiêm trọng dẫn đến RCE ảnh hưởng đến các ứng dụng của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator. Lỗ hổng này xảy ra do tính năng upload file và không kiểm tra nội dung mà người dùng gửi lên dẫn đến lỗi Path Traversal. Từ đó kẻ tấn công có thể...
  7. t04ndv

    [Update ngày 15/4] VMware cập nhật bản vá cho nhiều lỗ hổng nghiêm trọng

    [Update ngày 15/4] VMware vừa phát hành bản cập nhật cho các sản phẩm bị ảnh hưởng đồng thời đưa ra những chỉ dẫn cụ thể nhằm xử lý các nguy cơ có thể xảy ra và khuyến cáo các admin cần cập nhật ngay lập tức. Nguồn: Bleeping.computer ----------------------------- VMware vừa đưa ra cảnh báo yêu...
  8. WhiteHat Team

    NÓNG: Lỗ hổng nghiêm trọng trong Sophos Firewall cho phép thực thi mã từ xa

    Cập nhật ngày 2/4/2022 Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã yêu cầu các cơ quan liên bang vá lỗ hổng CVE-2022-1040 trong Sophos Firewall cùng bảy lỗ hổng khác trong vòng 3 tuần tới, tất cả đều đang bị khai thác trong thực tế...
  9. WhiteHat Team

    Parse Server tồn tại lỗ hổng thực thi mã từ xa đặc biệt nghiêm trọng

    Các nhà nghiên cứu đã phát hiện ra một lỗ hổng đặc biệt nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép hacker tấn công thực thi mã từ xa. Lỗ hổng RCE Parse Server Theo giải thích trên GitHub, lỗ hổng RCE tồn tại trong gói npm Parse Server. Ba...
  10. t04ndv

    Lỗ hổng RCE trong dompdf ảnh hưởng các ứng dụng chuyển đổi HTML sang PDF

    Mới đây, nhà nghiên cứu Maximilian Kirchmeier và Fabian Bräunlein đã công bố một lỗ hổng chưa được vá trong "dompdf", công cụ chuyển đổi HTML sang PDF. Nếu khai thác thành công, lỗ hổng có thể dẫn tới thực thi mã từ xa trong một số cấu hình nhất định. Lỗ hổng cho phép kẻ tấn công tải các tệp...
  11. whf

    Phát hiện lỗ hổng RCE nghiêm trọng trong nền tảng Adobe Commerce và Magento

    Adobe đã phát hành các bản cập nhật cho Adobe Commerce và Magento Open Source. Các bản cập nhật này giải quyết một lỗ hổng được đánh giá là nghiêm trọng. Khai thác thành công có thể dẫn đến thực thi mã tùy ý. Lỗ hổng CVE-2022-24087, với điểm 9.8 trên hệ thống chấm điểm lỗ hổng CVSS tương tự...
  12. Sugi_b3o

    Phát hiện các lỗ hổng có thể cho phép tấn công PLC Siemens từ xa

    Siemens đã thông báo về các bản vá lỗi được phát hành và biện pháp giảm thiểu một loạt các lỗ hổng nghiêm trọng có thể bị khai thác từ xa trong một số sản phẩm SIMATIC. Gã khổng lồ công nghiệp của Đức đã đưa ra một số lời khuyên vào thứ Ba để giải quyết tổng cộng 27 lỗ hổng. Một trong những...
  13. t04ndv

    Lỗ hổng mới trong Samba cho phép tin tặc khai thác từ xa chiếm quyền root

    Samba vừa phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng mà nếu khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên các bản cài đặt bị ảnh hưởng. Samba là phần mềm triển khai miễn phí phổ biến trong giao thức Server...
  14. Marcus1337

    Khẩn cấp: Lỗ hổng RCE ảnh hưởng đến thư viện Log4j trong Java, đã có mã khai thác

    Mã khai thác 0-day trong thư viện Log4j trên Java vừa mới được công bố. Lỗ hổng được đặt tên là Log4Shell hay LogJam - mã định danh CVE-2021-44228 có thể dẫn tới khai thác mã từ xa (RCE) bằng cách gửi một chuỗi (string) đặc biệt đến hệ thống tồn tại lỗ hổng. Log4j là 1 thư viện dùng để ghi...
  15. t04ndv

    Lỗi xử lý URI của Windows dẫn đến thực thi mã từ xa RCE

    Lỗ hổng an ninh có khả năng thực thi mã thông qua IE11/Edge Legacy và MS Teams, được kích hoạt bằng cách tiêm đối số trong trình xử lý mặc định của Windows 10/11 cho ms-oficecmd:URI. Nhà nghiên cứu Fabian Braunlein và Kukas Euler của Positive Security đã xuất bản báo cáo khai thác cho thấy...
  16. WhiteHat News #ID:0911

    Netgear vá lỗi RCE nghiêm trọng trong 61 mẫu modem và bộ định tuyến

    Netgear vừa phát hành bản vá cho hàng loạt lỗi thực thi mã từ xa nguy hiểm, ảnh hưởng đến các bộ định tuyến văn phòng nhỏ (SOHO) của hãng. Gói bản vá giải quyết một lỗi có thể bị khai thác từ bên trong các mạng nội bộ, cho phép kẻ tấn công kiểm soát hoàn toàn bộ định tuyến Netgear tồn tại lỗ...
  17. t04ndv

    Lỗ hổng RCE nghiêm trọng trong mô đun TICP của kernel Linux

    Các nhà nghiên cứu an ninh mạng từ công ty SentinelOne đã báo cáo về một lỗ hổng an ninh với mã định danh CVE-2021-43267 (điểm CVSS: 9,8) trong mô đun TICP của kernel Linux. Lỗ hổng này có khả năng khai thác cục bộ hoặc từ xa để đạt được quyền thực thi mã tùy ý trong kernel và tấn công xâm...
  18. WhiteHat Team

    Phát hiện lỗ hổng zero-click RCE trong camera an ninh Hikvision

    Lỗ hổng zero-click RCE trong camera an ninh Hikvision có thể tiếp tay cho những kẻ tấn công giành được quyền truy cập cao hơn vào các thiết bị. Trong đó người dùng Việt Nam có thể gặp rủi ro từ các thiết bị này. Lỗ hổng Hikvision ảnh hưởng hơn 380.000 thiết bị tại Việt Nam Một nhà nghiên...
  19. whf

    Chính phủ Mỹ cảnh báo các tổ chức vá lỗ hổng Confluence đang bị khai thác

    US Cyber Command (USCYBERCOM) hôm nay đã đưa ra một cảnh báo hiếm hoi kêu gọi các tổ chức vá lỗ hổng nghiêm trọng trong Atlassian Confluence ngay lập tức do đang bị khai thác tích cực. "Việc khai thác hàng loạt CVE-2021-26084 trong Atlassian Confluence đang diễn ra và dự kiến sẽ ngày càng...
  20. whf

    Kaseya vá 2 lỗ hổng 0-day ảnh hưởng đến các máy chủ Unitrends

    Công ty công nghệ Hoa Kỳ Kaseya đã phát hành các bản vá bảo mật để vá hai lỗ hổng 0-day ảnh hưởng đến giải pháp sao lưu doanh nghiệp Unitrends có thể dẫn đến leo thang đặc quyền và thực thi mã từ xa (RCE). Hai lỗ hổng được các nhà nghiên cứu tại Dutch Institute for Vulnerability Disclosure...
Bên trên