taskforce

Tuần qua, công ty bảo mật và quản lý CNTT Ivanti đã phát hành các bản vá cho nhiều lỗ hổng trong các thiết bị VPN Pulse Connect Secure của mình, bao gồm lỗ hổng nghiêm trọng có thể bị lợi dụng để thực thi mã tùy ý với đặc quyền root. Lỗ hổng (CVE-2021-22937) có điểm CVSS là 9,1. Về bản chất...

Drupal vừa phát hành bản cập nhật cho Drupal 7, 8.5 và 8.6 để xử lý hai lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã tùy ý. Một trong hai lỗ hổng cho phép thực thi mã PHP tùy ý từ xa. Vấn đề này liên quan đến stream wrapper phar được tích hợp trong PHP và cách xử lý các phar:// URI...

Các nhà nghiên cứu đã phát hiện 3 lỗ hổng trong Systemd, một trình quản lý dịch vụ và hệ thống init (khởi tạo) phổ biến trên phần lớn các hệ điều hành Linux, có thể cho phép kẻ tấn công nội bộ hoặc các chương trình độc hại chiếm quyền truy cập vào các hệ thống mục tiêu. Các lỗ hổng được đặt tên...