DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
CISA bổ sung 7 lỗi vào danh sách các lỗ hổng bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm bảy lỗi vào danh sách các lỗ hổng an ninh bị khai thác tích cực, bao gồm cả những vấn đề từ Microsoft, Linux và Jenkins.
'Known Exploited Vulnerabilities Catalog'' là danh sách các lỗ hổng bị tin tặc khai thác tích cực trong thực tế và được yêu cầu vá bởi các cơ quan Điều hành Dân sự Liên bang (FCEB). Các lỗ hổng được liệt kê trong danh sách này cho phép hacker thực hiện nhiều cuộc tấn công, bao gồm đánh cắp thông tin đăng nhập, giành quyền truy cập vào mạng, thực hiện lệnh từ xa, tải xuống và thực thi phần mềm độc hại hoặc lấy cắp thông tin từ thiết bị.
Với việc bổ sung bảy lỗi gần đây, danh mục hiện chứa 654 lỗ hổng, bao gồm cả ngày mà các cơ quan liên bang phải áp dụng các bản vá lỗi và cập nhật bảo mật liên quan.
Thông tin về 7 lỗ hổng như dưới đây:
Lỗ hổng WSO2 có mã định danh CVE-2022-29464 được tiết lộ vào ngày 18 tháng 4 năm 2022 và vài ngày sau, một bản khai thác công khai đã được phát hành. Các nhà nghiên cứu Rapid7 đã sớm thấy PoC công khai được sử dụng trong các cuộc tấn công để triển khai web shell và coinminers.
Hai lỗ hổng leo thang đặc quyền trong Microsoft Windows User Profile Service (CVE-2022-21919 và CVE-2022-26904) được phát hiện bởi nhà nghiên cứu Abdelhamid Naceri, bắt nguồn từ bản vá không triệt để của Microsoft cho lỗi CVE-2021-34484. Nhiều PoC công khai đã được công bố và hacker sử dụng nó để triển khai ransomware.
Lỗ hổng leo thang đặc quyền Linux được gọi là 'DirtyPipe' có mã định danh CVE-2022-0847 và được tiết lộ vào tháng 3 năm 2022. Ngay sau khi tiết lộ, nhiều mã khai thác được phát hành, cho phép người dùng có được đặc quyền root một cách nhanh chóng.
Hai lỗ hổng leo thang đặc quyền trong Microsoft Win32k (CVE-2021-40450 và CVE-2021-41357) được vá vào tháng 10 năm 2021, tuy nhiên, Microsoft không đề cập việc hai lỗi này bị khai thác trong thực tế.
Lỗ hổng vượt qua cơ chế sandbox trong Jenkins Script Security Plugin có mã định danh CVE-2019-1003029, đã bị phần mềm độc hại Capoae sử dụng để triển khai các trình khai thác tiền kỹ thuật số XMRig.
Để hệ thống được an toàn, các quản trị viên cần thường xuyên theo dõi Known Exploited Vulnerabilities Catalog và cập nhật các bản vá kịp thời.
'Known Exploited Vulnerabilities Catalog'' là danh sách các lỗ hổng bị tin tặc khai thác tích cực trong thực tế và được yêu cầu vá bởi các cơ quan Điều hành Dân sự Liên bang (FCEB). Các lỗ hổng được liệt kê trong danh sách này cho phép hacker thực hiện nhiều cuộc tấn công, bao gồm đánh cắp thông tin đăng nhập, giành quyền truy cập vào mạng, thực hiện lệnh từ xa, tải xuống và thực thi phần mềm độc hại hoặc lấy cắp thông tin từ thiết bị.
Với việc bổ sung bảy lỗi gần đây, danh mục hiện chứa 654 lỗ hổng, bao gồm cả ngày mà các cơ quan liên bang phải áp dụng các bản vá lỗi và cập nhật bảo mật liên quan.
Thông tin về 7 lỗ hổng như dưới đây:
| CVE Number | Mô tả | Hạn chót |
|---|---|---|
| CVE-2022-29464 | Lỗ hổng tải tệp trong WSO2 | 2022-05-16 |
| CVE-2022-26904 | Lỗ hổng leo thang đặc quyền trong Microsoft Windows User Profile Service | 2022-05-16 |
| CVE-2022-21919 | Lỗ hổng leo thang đặc quyền trong Microsoft Windows User Profile Service | 2022-05-16 |
| CVE-2022-0847 | Lỗ hổng leo thang đặc quyền trong Linux Kernel | 2022-05-16 |
| CVE-2021-41357 | Lỗ hổng leo thang đặc quyền của Microsoft Win32k | 2022-05-16 |
| CVE-2021-40450 | Lỗ hổng leo thang đặc quyền của Microsoft Win32k | 2022-05-16 |
| CVE-2019-1003029 | Lỗ hổng vượt qua cơ chế sandbox trong Jenkins Script Security Plugin | 2022-05-16 |
Lỗ hổng WSO2 có mã định danh CVE-2022-29464 được tiết lộ vào ngày 18 tháng 4 năm 2022 và vài ngày sau, một bản khai thác công khai đã được phát hành. Các nhà nghiên cứu Rapid7 đã sớm thấy PoC công khai được sử dụng trong các cuộc tấn công để triển khai web shell và coinminers.
Hai lỗ hổng leo thang đặc quyền trong Microsoft Windows User Profile Service (CVE-2022-21919 và CVE-2022-26904) được phát hiện bởi nhà nghiên cứu Abdelhamid Naceri, bắt nguồn từ bản vá không triệt để của Microsoft cho lỗi CVE-2021-34484. Nhiều PoC công khai đã được công bố và hacker sử dụng nó để triển khai ransomware.
Lỗ hổng leo thang đặc quyền Linux được gọi là 'DirtyPipe' có mã định danh CVE-2022-0847 và được tiết lộ vào tháng 3 năm 2022. Ngay sau khi tiết lộ, nhiều mã khai thác được phát hành, cho phép người dùng có được đặc quyền root một cách nhanh chóng.
Hai lỗ hổng leo thang đặc quyền trong Microsoft Win32k (CVE-2021-40450 và CVE-2021-41357) được vá vào tháng 10 năm 2021, tuy nhiên, Microsoft không đề cập việc hai lỗi này bị khai thác trong thực tế.
Lỗ hổng vượt qua cơ chế sandbox trong Jenkins Script Security Plugin có mã định danh CVE-2019-1003029, đã bị phần mềm độc hại Capoae sử dụng để triển khai các trình khai thác tiền kỹ thuật số XMRig.
Để hệ thống được an toàn, các quản trị viên cần thường xuyên theo dõi Known Exploited Vulnerabilities Catalog và cập nhật các bản vá kịp thời.
Theo: bleepingcomputer