ssrf

CrushFTP- một phần mềm máy chủ chuyển tệp phổ biến, đang phải đối mặt với hai lỗ hổng bảo mật nghiêm trọng (CVE-2025-32102 và CVE-2025-32103), khiến máy chủ dễ bị tấn công SSRF (Server-Side Request Forgery) và Directory Traversal (tấn công vượt quyền truy cập thư mục). CVE-2025-32102...

Các quản trị viên hệ thống cần cập nhật máy chủ Apache HTTP lên phiên bản mới bởi tin tặc đang dò quét và khai thác các lỗ hổng trong máy chủ web này. Lỗ hổng CVE-2021-40438 yêu cầu giả mạo phía máy chủ (SSRF) tồn tại trong máy chủ web httpd đã bật mô-đun mod_proxy. Hacker có thể khai thác lỗ...

VMware vừa phát hành bản vá cho vCenter Server sau khi vá các lỗ hổng an ninh SSRF (Server-side request forgery) trong vSphere Web Client (FLEX/Flash). Các doanh nghiệp đang sử dụng các phiên bản tồn tại lỗ hổng của nền tảng quản lý máy chủ đã nhận được khuyến cáo từ VMware và Cơ quan An ninh...