KB CERT đồng thời cũng đưa ra khuyến cáo tải về bản vá bảo mật cập nhật. Theo KB CERT, lỗ hổng này có tên CVE-2018-6374 tồn tại do thành phần WebKit của client GUI trong Pulse Secure Linux được thiết lập cấu hình để bỏ qua các lỗi xác nhận SSL mà có thể làm thay đổi lưu lượng giữa client GUI trong Pulse Secure Linux với máy chủ.
Điều này có thể cho phép tin tặc thực hiện hoạt động trong client GUI của Pulse Secure Linux khi nó được kết nối với một mạng không đáng tin cậy, từ đó giúp kẻ tấn công có thể thực hiện thay đổi GUI.
Những thay đổi này có thể thay đổi các lời chào khi một kết nối VPN được thiết lập để kết nối người dùng với một máy chủ độc hại.
KB CERT cho biết vấn đề này đã được khắc phục trong Pulse Secure phiên bản PULSE5.3R4.2 (Build 639) và PULSE5.2R9.2 (Build 638). KB CERT cũng khuyến cáo người dùng không sử dụng client GUI trên các mạng không đáng tin cậy và cập nhật các phiên bản Pulse Secure mới.
Nhật Minh
Theo SC media
17:00 | 03/05/2021
07:00 | 24/05/2021
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
16:00 | 01/12/2023
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Check Point cho biết đã phát một số biến thể mới của phần mềm độc hại SysJoker, trong đó bao gồm một biến thể được mã hóa bằng Rust, được các tin tặc ủng hộ Hamas sử dụng trong các cuộc tấn công mạng nhắm đến Israel, trong bối cảnh leo thang cuộc xung đột vũ trang giữa Israel và Hamas đang diễn ra. Trong bài viết này sẽ tập trung phân tích phiên bản Rust của SysJoker dựa trên báo cáo nghiên cứu mới đây của Check Point.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024