-
09/04/2020
-
85
-
554 bài viết
CISA kêu gọi các tổ chức vá lỗ hổng Zimbra XSS đang bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thông báo bổ sung vào “Danh mục các lỗ hổng bị khai thác đã biết” lỗ hổng 0-day tồn tại trong nền tảng email Zimbra.
Lỗ hổng có mã định danh là CVE-2022-24682, được công khai vào ngày 3 tháng 2. Theo Volexity cảnh báo, các cuộc tấn công khai thác lỗi này đã diễn ra kể từ tháng 12 năm 2021.
Theo như mô tả, đây là một lỗ hổng cross-site scripting (XSS), ảnh hưởng đến phiên bản 8.8.15 trở về trước của nền tảng email mã nguồn mở. Theo Zimbra, có khoảng 200.000 tổ chức sử dụng máy chủ email của hãng, bao gồm hơn 1.000 tổ chức tài chính và chính phủ.
Vào ngày 5 tháng 2, hãng đã phát hành một bản vá để giải quyết lỗ hổng trong Zimbra 8.8.15 P30, khuyến nghị tất cả người dùng cập nhật lên bản phát hành gần đây để không bị tin tặc lợi dụng.
Vào ngày 25 tháng 2, CISA đã thêm CVE-2022-24682 vào danh sách "phải vá", khuyến cáo các cơ quan liên bang áp dụng bản vá có sẵn trước ngày 11 tháng 3. Các cơ quan có 2 tuần để giải quyết các lỗ hổng mới được thêm vào danh mục gần đây.
CISA cũng thông báo 3 lỗ hổng khác đã được thêm vào danh sách. Tuy nhiên, đây đều là các lỗi đã được phát hiện từ trước, ảnh hưởng đến các sản phẩm của Microsoft.
Lỗ hổng có mã định danh là CVE-2022-24682, được công khai vào ngày 3 tháng 2. Theo Volexity cảnh báo, các cuộc tấn công khai thác lỗi này đã diễn ra kể từ tháng 12 năm 2021.
Theo như mô tả, đây là một lỗ hổng cross-site scripting (XSS), ảnh hưởng đến phiên bản 8.8.15 trở về trước của nền tảng email mã nguồn mở. Theo Zimbra, có khoảng 200.000 tổ chức sử dụng máy chủ email của hãng, bao gồm hơn 1.000 tổ chức tài chính và chính phủ.
Vào ngày 5 tháng 2, hãng đã phát hành một bản vá để giải quyết lỗ hổng trong Zimbra 8.8.15 P30, khuyến nghị tất cả người dùng cập nhật lên bản phát hành gần đây để không bị tin tặc lợi dụng.
Vào ngày 25 tháng 2, CISA đã thêm CVE-2022-24682 vào danh sách "phải vá", khuyến cáo các cơ quan liên bang áp dụng bản vá có sẵn trước ngày 11 tháng 3. Các cơ quan có 2 tuần để giải quyết các lỗ hổng mới được thêm vào danh mục gần đây.
CISA cũng thông báo 3 lỗ hổng khác đã được thêm vào danh sách. Tuy nhiên, đây đều là các lỗi đã được phát hiện từ trước, ảnh hưởng đến các sản phẩm của Microsoft.
- Lỗ hổng đầu tiên là CVE-2017-8570: Lỗ hổng thực thi mã từ xa trong bộ Office, đã bị khai thác trong các cuộc tấn công mạng trong hơn 4 năm. Lỗ hổng này cũng đã bị khai thác bởi nhóm hacker Trung Quốc KeyBoy.
- Tiếp theo là CVE-2017-0222: Lỗi bộ nhớ trong Internet Explorer, cho phép kẻ tấn công thực thi mã từ xa trên một hệ thống tồn tại lỗ hổng. Khi giải quyết CVE-2017-0222 vào tháng 5 năm 2017, Microsoft đã cảnh báo về các nỗ lực khai thác lỗ hổng này, nhưng không cung cấp chi tiết kỹ thuật về các cuộc tấn công.
- Lỗ hổng cuối cùng mà CISA thêm vào danh sách “phải vá” là CVE-2014-6352: Lỗi trong liên kết và nhúng đối tượng Windows (OLE) đã bị khai thác trong các cuộc tấn công trước khi Microsoft vá vào tháng 11 năm 2014 .
Nguồn: securityweek
Chỉnh sửa lần cuối: