ssrf

  1. WhiteHat Team

    Cảnh báo: Lỗ hổng trong máy chủ Apache HTTP đang bị khai thác

    Các quản trị viên hệ thống cần cập nhật máy chủ Apache HTTP lên phiên bản mới bởi tin tặc đang dò quét và khai thác các lỗ hổng trong máy chủ web này. Lỗ hổng CVE-2021-40438 yêu cầu giả mạo phía máy chủ (SSRF) tồn tại trong máy chủ web httpd đã bật mô-đun mod_proxy. Hacker có thể khai thác lỗ...
  2. WhiteHat Team

    VMware "xử đẹp" lỗi đọc tệp tùy ý SSRF trong vCenter Server

    VMware vừa phát hành bản vá cho vCenter Server sau khi vá các lỗ hổng an ninh SSRF (Server-side request forgery) trong vSphere Web Client (FLEX/Flash). Các doanh nghiệp đang sử dụng các phiên bản tồn tại lỗ hổng của nền tảng quản lý máy chủ đã nhận được khuyến cáo từ VMware và Cơ quan An ninh...
Bên trên