Việc thêm các lỗ hổng vào danh mục KEV đóng vai trò như một cảnh báo cho các cơ quan và công ty Liên bang rằng các tác nhân đe dọa đang lợi dụng chúng trong các cuộc tấn công. Điều này có nghĩa các tổ chức nên áp dụng các bản cập nhật hoặc sử dụng các biện pháp tăng cường bảo mật ngay lập tức.
Các cơ quan Liên bang ở Hoa Kỳ có thời hạn đến ngày 6/6 để thay thế các thiết bị bị ảnh hưởng hoặc triển khai các biện pháp phòng vệ nhằm giảm thiểu hoặc loại bỏ nguy cơ bị tấn công.
Lỗ hổng trong Google Chrome được theo dõi định danh CVE-2024-4761, đã được nhà cung cấp xác nhận là bị tin tặc khai thác vào ngày 13/5, nhưng hiện tại chi tiết kỹ thuật về vụ tấn công này vẫn chưa được được công bố rộng rãi.
CISA cho biết lỗ hổng tồn tại trong công cụ JavaScript V8 của Chrome, công cụ thực thi mã JS trong trình duyệt và mức độ nghiêm trọng của nó được đánh giá cao.
Hai ngày sau khi tiết lộ CVE-2024-4761, Google thông báo rằng một lỗ hổng khác là CVE-2024-4947 trong công cụ V8 của Chrome cũng đã bị tin tặc khai thác, nhưng CISA vẫn chưa thêm nó vào danh mục KEV.
CISA cũng cảnh báo rằng một lỗ hổng 10 năm tuổi ảnh hưởng đến bộ định tuyến D-Link DIR-600 vẫn đang bị khai thác. Lỗ hổng được xác định là CVE-2014-100005, là lỗ hổng giả mạo yêu cầu chéo trang (CSRF).
Lỗ hổng này cho phép kẻ tấn công chiếm đoạt các yêu cầu xác thực của quản trị viên gửi tới bảng quản trị web của thiết bị, từ đó tạo tài khoản quản trị viên của riêng chúng, thay đổi cấu hình và kiểm soát thiết bị.
Mặc dù, bộ định tuyến D-Link DIR-600 đã hết vòng đời bốn năm trước khi bị phát hiện, nhà cung cấp đã phát hành bản vá vào thời điểm đó (trong phiên bản 2.17b02) cùng với các khuyến nghị về bảo mật để giảm nhẹ ảnh hưởng. Tuy nhiên, hiện nay lỗ hổng này vẫn đang bị tin tặc khai thác.
Một lỗ hổng khác ảnh hưởng đến các sản phẩm D-Link gần đây cũng đã được thêm vào danh mục KEV. Nó được xác định là CVE-2021-40655 và ảnh hưởng đến các bộ định tuyến D-Link DIR-605 đã không còn được hỗ trợ từ năm 2015.
Bằng chứng về cách khai thác lỗ hổng này đã được phát hành trên GitHub vào năm 2021. Nó chứng minh rằng kẻ tấn công có thể lấy tên người dùng và mật khẩu của quản trị viên thông qua một yêu cầu được tạo đặc biệt gửi đến trang: /getcfg.php mà không cần xác thực.
Truy cập bộ định tuyến dễ bị tấn công thông qua giao diện web
CISA chưa cung cấp thêm thông tin cơ bản về hai lỗ hổng D-Link như ai đã khai thác chúng hoặc cơ quan này ghi lại các cuộc tấn công khi nào.
Các lỗ hổng cũ hơn thường bị botnet lợi dụng để tạo thành một danh sách lớn các lỗ hổng bảo mật có thể khai thác, danh sách này không nhất thiết phải nhắm đến một loại thiết bị cụ thể hoặc thời gian xuất hiện lỗ hổng.
Trong trường hợp D-Link 600 và 605, các chuyên gia đưa ra lời khuyên với người dùng nên thay thế thiết bị cũ bằng các model mới hơn mà nhà cung cấp vẫn hỗ trợ về các bản cập nhật hiệu suất và bảo mật.
Thanh Bình
(theo Bleepingcomputer)
12:00 | 19/06/2024
10:00 | 17/05/2024
09:00 | 20/06/2024
10:00 | 04/07/2024
07:00 | 18/01/2024
13:00 | 01/08/2024
09:00 | 21/12/2023
12:00 | 06/05/2024
07:00 | 27/09/2024
Trung tâm điều phối an ninh mạng quốc gia Ukraine (NCCC) đã hạn chế việc sử dụng ứng dụng nhắn tin Telegram trong các cơ quan chính phủ, đơn vị quân đội và cơ sở hạ tầng quan trọng, với lý do lo ngại về an ninh quốc gia.
19:00 | 25/09/2024
Đào tạo, phổ cập Blockchain và AI cho 1 triệu người Việt Nam là mục tiêu lớn mà Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII đề ra từ khi thành lập và nền tảng học trực tuyến MasterTeck là công cụ hữu ích để thực hiện mục tiêu này, giúp tạo ra một thế hệ nhân lực có khả năng dẫn dắt sự phát triển của ngành công nghiệp 4.0 tại Việt Nam.
14:00 | 24/09/2024
Một tác nhân đe dọa chưa được ghi nhận trước đây đã nhắm mục tiêu vào các nhà sản xuất máy bay không người lái ở Đài Loan trong chiến dịch tấn công mạng bắt đầu vào năm 2024.
08:00 | 22/08/2024
Hội thảo khoa học quốc tế về mật mã và an toàn thông tin năm 2024 (The IEEE International Conference on Cryptography and Information Securiry – VCRIS 2024) là sự kiện được tổ chức bởi Học viện Kỹ thuật mật mã phối hợp cùng Tạp chí An toàn Thông tin (Ban Cơ yếu Chính phủ); Đại học Lorraine (Pháp); Viện Khoa học Công nghệ tiên tiến Nhật Bản (JAIST); Câu lạc bộ Khoa - Trường - Viện Công nghệ thông tin - Truyền thông Việt Nam (FISU) và Viện Nghiên cứu Cao cấp Toán học Việt Nam (VIASM).
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Ngày 30/9, Adobe chính thức ra mắt tính năng hỗ trợ tiếng Việt dành cho phần mềm Photoshop trên máy tính, giúp người dùng Việt thỏa sức sáng tạo mà không gặp trở ngại về ngôn ngữ.
12:00 | 03/10/2024