Ba lỗ hổng bảo mật mới có định danh CVE-2021-22894, CVE-2021-22899 và CVE-2021-22900.
Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2021-22894 là loại Buffer-overflow trong Pulse Connect Secure Collaboration Suite, cho phép kẻ tấn công thực thi mã độc hại trên máy chủ với quyền root thông qua tính năng phòng họp.
Lỗ hổng nghiêm trọng CVE-2021-22899 là loại Command Injection trong Pulse Connect Secure, cho phép kẻ tấn công xác thực thực thi mã độc hại trên máy chủ thông qua tính năng Windows File Resource Profiles.
Còn lỗ hổng quan trọng CVE-2021-22900 cho phép quyền người quản trị thực hiện ghi tệp tin trên máy chủ thông qua tính năng tải lên tệp lưu trữ trong giao diện quản trị, nhiều endpoint trong Pulse Connect Secure không giới hạn tệp tin được phép tải lên.
Vào tháng 4/2021, công ty an ninh mạng FireEye (Mỹ) đã chỉ ra 12 loại mã độc có liên quan đến việc khai thác trên các thiết bị Pulse Secure VPN và cảnh báo lỗ hổng bảo mật CVE-2021-22893 cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.
Trước đó, Pulse Secure đã thông báo bản vá lỗ hổng bảo mật CVE-2021-22893 sẽ được cập nhật vào đầu tháng 5/2021. Do vậy, những tổ chức sử dụng Pulse Secure được khuyến nghị cập nhật PCS Server phiên bản 9.1R.11.4 để khắc phục những lỗ hổng này.
Mai Hương
17:00 | 03/05/2021
15:00 | 03/06/2021
08:00 | 28/04/2021
10:00 | 09/02/2018
17:00 | 08/07/2021
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
10:00 | 13/03/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024