-
09/04/2020
-
93
-
627 bài viết
Cảnh báo lỗ hổng nghiêm trọng trong Windows Kernel và Adobe ColdFusion
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, lần lượt có mã định danh CVE-2024-35250 và CVE-2024-20767.
Lỗ hổng CVE-2024-35250 trong Windows Kernel xuất phát từ việc hủy tham chiếu con trỏ không đáng tin cậy, cho phép kẻ tấn công cục bộ leo thang đặc quyền lên System mà không cần tương tác từ người dùng. Các chuyên gia từ Trend Micro's Zero Day Initiative đã phát hiện và báo cáo lỗ hổng này cho Microsoft. Thành phần bị ảnh hưởng là dịch vụ Microsoft Kernel Streaming (MSKSSRV.SYS).
Lỗ hổng đã được khai thác thành công trên hệ thống Windows 11 trong cuộc thi Pwn2Own Vancouver 2024, sau đó được Microsoft nhanh chóng vá lỗi. Tuy nhiên, chỉ 4 tháng sau, mã khai thác đã được công bố trên GitHub, kèm theo video demo cho thấy cách tấn công thiết bị chạy Windows 11 23H2.
Ngoài ra, CISA cũng cảnh báo về lỗ hổng CVE-2024-20767 trong Adobe ColdFusion được giải quyết từ tháng 3. Lỗ hổng này xuất phát từ kiểm soát truy cập không đúng cách, cho phép kẻ tấn công chưa xác thực đọc các tệp hệ thống nhạy cảm. Nếu khai thác thành công, kẻ tấn công có thể vượt qua các giải pháp an ninh và thực hiện ghi tệp tùy ý trên các máy chủ ColdFusion có bảng điều khiển quản trị hiển thị trực tuyến.
Theo công cụ tìm kiếm bảo mật Fofa, hiện có hơn 145.000 máy chủ ColdFusion kết nối Internet. Tuy nhiên, số lượng hệ thống có bảng điều khiển quản trị dễ bị tấn công vẫn chưa được xác định chính xác.
Người dùng và tổ chức được khuyến cáo cập nhật ngay các bản vá bảo mật để giảm thiểu nguy cơ bị khai thác.
Lỗ hổng CVE-2024-35250 trong Windows Kernel xuất phát từ việc hủy tham chiếu con trỏ không đáng tin cậy, cho phép kẻ tấn công cục bộ leo thang đặc quyền lên System mà không cần tương tác từ người dùng. Các chuyên gia từ Trend Micro's Zero Day Initiative đã phát hiện và báo cáo lỗ hổng này cho Microsoft. Thành phần bị ảnh hưởng là dịch vụ Microsoft Kernel Streaming (MSKSSRV.SYS).
Lỗ hổng đã được khai thác thành công trên hệ thống Windows 11 trong cuộc thi Pwn2Own Vancouver 2024, sau đó được Microsoft nhanh chóng vá lỗi. Tuy nhiên, chỉ 4 tháng sau, mã khai thác đã được công bố trên GitHub, kèm theo video demo cho thấy cách tấn công thiết bị chạy Windows 11 23H2.
Ngoài ra, CISA cũng cảnh báo về lỗ hổng CVE-2024-20767 trong Adobe ColdFusion được giải quyết từ tháng 3. Lỗ hổng này xuất phát từ kiểm soát truy cập không đúng cách, cho phép kẻ tấn công chưa xác thực đọc các tệp hệ thống nhạy cảm. Nếu khai thác thành công, kẻ tấn công có thể vượt qua các giải pháp an ninh và thực hiện ghi tệp tùy ý trên các máy chủ ColdFusion có bảng điều khiển quản trị hiển thị trực tuyến.
Theo công cụ tìm kiếm bảo mật Fofa, hiện có hơn 145.000 máy chủ ColdFusion kết nối Internet. Tuy nhiên, số lượng hệ thống có bảng điều khiển quản trị dễ bị tấn công vẫn chưa được xác định chính xác.
Người dùng và tổ chức được khuyến cáo cập nhật ngay các bản vá bảo mật để giảm thiểu nguy cơ bị khai thác.
Theo Bleeping Computer
Chỉnh sửa lần cuối: