Điểm tin An ninh mạng Tháng 6/2019

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 01/07/19, 09:07 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 551
    Đã được thích: 64
    Điểm thành tích:
    48
    Tham gia Group WhiteHat - Nhận quà siêu chất
    Bắt đầu từ ngày 18/06 WhiteHat.vn chính thức mở Group WhiteHat trên Facebook. Đây là kênh thông tin dành cho những bạn yêu thích an toàn thông tin có cơ hội trao đổi, thảo luận và chia sẻ kiến thức. Ngoài ra, các bạn tham gia Group sẽ có cơ hội nhận những món quà ‘Siêu Chất’. 05 combo giải thưởng gồm Khóa bảo mật Yubikey (chiếc chìa khóa vạn năng giải phóng bạn khỏi rắc rối về mật khẩu) và áo WhiteHat sẽ dành cho những thành viên may mắn nhất khi tham gia Group WhiteHat.

    WH.png
    Vá các lỗ hổng nghiêm trọng trong các sản phẩm Cisco
    Cuối tháng 6, Cisco phát hành bản vá cho nhiều lỗ hổng nghiêm trọng, ảnh hưởng đến các sản phẩm SD-WAN, DNA Center, TelePresece, StarOS, bộ định tuyến RV, Prime Service Catalog và Meeting Server. Các lỗ hổng có thể cho phép kẻ tấn công qua mặt bước xác thực và truy cập vào các dịch vụ nội bộ quan trọng, hoặc leo thang đặc quyền, từ đó root và thay đổi cấu hình hệ thống… Tuy nhiên, Cisco cho hay không có bằng chứng nào cho thấy những lỗ hổng này bị khai thác nhằm mục đích xấu.

    Cisco logo.jpg
    Lỗ hổng nghiêm trọng trong Oracle WebLogic bị tấn công, cần vá ngay
    Trung tuần tháng 6, Oracle phát hành bản cập nhật phần mềm khẩn cấp, vá lỗ hổng nghiêm trọng mới bị phát hiện trong WebLogic - máy chủ ứng dụng doanh nghiệp đa tầng trên nền tảng Java. Đây là lỗi chuyển đổi cấu trúc dữ liệu (deserialization) qua XMLDecoder trong các Dịch vụ web của máy chủ Oracle WebLogic, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trái phép trên các máy chủ mục tiêu và kiểm soát chúng. Lỗ hổng bị một nhóm kẻ tấn công giấu tên khai thác trên thực tế và hiện tại đã được vá.

    oracle.jpg
    Người dùng Linux có thể bị hack khi mở file trong Vim hoặc Neovim Editor
    Đầu tháng 6, hai ứng dụng chỉnh sửa dòng lệnh phổ biến của Linux là Vim và Neovim bị phát hiện tồn tại lỗ hổng nghiêm trọng trong thực thi lệnh hệ điều hành (CVE-2019-12735). Lỗ hổng tồn tại trong cách trình soạn thảo Vim xử lý "modelines", một tính năng được bật mặc định để tự động tìm và áp dụng các tùy chỉnh tạo file gần dòng đầu và dòng cuối trong tài liệu.
    Các chuyên gia của Bkav khuyến cáo: "Đây là lỗ hổng có thể dẫn tới thực thi mã từ xa do đó người dùng cần cập nhật các bản vá cho hệ điều hành Linux. Không mở các file lạ bằng phần mềm Vim có thể sử dụng các phần mềm thay thế có sẵn như nano".

    linux.jpg
    WhiteHat.vn
     
    Chỉnh sửa cuối: 01/07/19, 09:07 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.