WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin An ninh mạng Tháng 6/2019
Tham gia Group WhiteHat - Nhận quà siêu chất
Bắt đầu từ ngày 18/06 WhiteHat.vn chính thức mở Group WhiteHat trên Facebook. Đây là kênh thông tin dành cho những bạn yêu thích an toàn thông tin có cơ hội trao đổi, thảo luận và chia sẻ kiến thức. Ngoài ra, các bạn tham gia Group sẽ có cơ hội nhận những món quà ‘Siêu Chất’. 05 combo giải thưởng gồm Khóa bảo mật Yubikey (chiếc chìa khóa vạn năng giải phóng bạn khỏi rắc rối về mật khẩu) và áo WhiteHat sẽ dành cho những thành viên may mắn nhất khi tham gia Group WhiteHat.
Vá các lỗ hổng nghiêm trọng trong các sản phẩm Cisco
Cuối tháng 6, Cisco phát hành bản vá cho nhiều lỗ hổng nghiêm trọng, ảnh hưởng đến các sản phẩm SD-WAN, DNA Center, TelePresece, StarOS, bộ định tuyến RV, Prime Service Catalog và Meeting Server. Các lỗ hổng có thể cho phép kẻ tấn công qua mặt bước xác thực và truy cập vào các dịch vụ nội bộ quan trọng, hoặc leo thang đặc quyền, từ đó root và thay đổi cấu hình hệ thống… Tuy nhiên, Cisco cho hay không có bằng chứng nào cho thấy những lỗ hổng này bị khai thác nhằm mục đích xấu.
Lỗ hổng nghiêm trọng trong Oracle WebLogic bị tấn công, cần vá ngay
Trung tuần tháng 6, Oracle phát hành bản cập nhật phần mềm khẩn cấp, vá lỗ hổng nghiêm trọng mới bị phát hiện trong WebLogic - máy chủ ứng dụng doanh nghiệp đa tầng trên nền tảng Java. Đây là lỗi chuyển đổi cấu trúc dữ liệu (deserialization) qua XMLDecoder trong các Dịch vụ web của máy chủ Oracle WebLogic, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trái phép trên các máy chủ mục tiêu và kiểm soát chúng. Lỗ hổng bị một nhóm kẻ tấn công giấu tên khai thác trên thực tế và hiện tại đã được vá.
Người dùng Linux có thể bị hack khi mở file trong Vim hoặc Neovim Editor
Đầu tháng 6, hai ứng dụng chỉnh sửa dòng lệnh phổ biến của Linux là Vim và Neovim bị phát hiện tồn tại lỗ hổng nghiêm trọng trong thực thi lệnh hệ điều hành (CVE-2019-12735). Lỗ hổng tồn tại trong cách trình soạn thảo Vim xử lý "modelines", một tính năng được bật mặc định để tự động tìm và áp dụng các tùy chỉnh tạo file gần dòng đầu và dòng cuối trong tài liệu.
Các chuyên gia của Bkav khuyến cáo: "Đây là lỗ hổng có thể dẫn tới thực thi mã từ xa do đó người dùng cần cập nhật các bản vá cho hệ điều hành Linux. Không mở các file lạ bằng phần mềm Vim có thể sử dụng các phần mềm thay thế có sẵn như nano".
Bắt đầu từ ngày 18/06 WhiteHat.vn chính thức mở Group WhiteHat trên Facebook. Đây là kênh thông tin dành cho những bạn yêu thích an toàn thông tin có cơ hội trao đổi, thảo luận và chia sẻ kiến thức. Ngoài ra, các bạn tham gia Group sẽ có cơ hội nhận những món quà ‘Siêu Chất’. 05 combo giải thưởng gồm Khóa bảo mật Yubikey (chiếc chìa khóa vạn năng giải phóng bạn khỏi rắc rối về mật khẩu) và áo WhiteHat sẽ dành cho những thành viên may mắn nhất khi tham gia Group WhiteHat.
Cuối tháng 6, Cisco phát hành bản vá cho nhiều lỗ hổng nghiêm trọng, ảnh hưởng đến các sản phẩm SD-WAN, DNA Center, TelePresece, StarOS, bộ định tuyến RV, Prime Service Catalog và Meeting Server. Các lỗ hổng có thể cho phép kẻ tấn công qua mặt bước xác thực và truy cập vào các dịch vụ nội bộ quan trọng, hoặc leo thang đặc quyền, từ đó root và thay đổi cấu hình hệ thống… Tuy nhiên, Cisco cho hay không có bằng chứng nào cho thấy những lỗ hổng này bị khai thác nhằm mục đích xấu.
Trung tuần tháng 6, Oracle phát hành bản cập nhật phần mềm khẩn cấp, vá lỗ hổng nghiêm trọng mới bị phát hiện trong WebLogic - máy chủ ứng dụng doanh nghiệp đa tầng trên nền tảng Java. Đây là lỗi chuyển đổi cấu trúc dữ liệu (deserialization) qua XMLDecoder trong các Dịch vụ web của máy chủ Oracle WebLogic, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trái phép trên các máy chủ mục tiêu và kiểm soát chúng. Lỗ hổng bị một nhóm kẻ tấn công giấu tên khai thác trên thực tế và hiện tại đã được vá.
Đầu tháng 6, hai ứng dụng chỉnh sửa dòng lệnh phổ biến của Linux là Vim và Neovim bị phát hiện tồn tại lỗ hổng nghiêm trọng trong thực thi lệnh hệ điều hành (CVE-2019-12735). Lỗ hổng tồn tại trong cách trình soạn thảo Vim xử lý "modelines", một tính năng được bật mặc định để tự động tìm và áp dụng các tùy chỉnh tạo file gần dòng đầu và dòng cuối trong tài liệu.
Các chuyên gia của Bkav khuyến cáo: "Đây là lỗ hổng có thể dẫn tới thực thi mã từ xa do đó người dùng cần cập nhật các bản vá cho hệ điều hành Linux. Không mở các file lạ bằng phần mềm Vim có thể sử dụng các phần mềm thay thế có sẵn như nano".
WhiteHat.vn
Chỉnh sửa lần cuối: