Lỗ hổng định danh CVE-2024-38812 với điểm CVSS 9,8, liên quan đến lỗi tràn bộ nhớ heap trong giao thức DCE/RPC. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và chiếm quyền điều khiển thiết bị.
Đáng chú ý là đây là lần thứ hai VMware phải vá lỗ hổng này. Bản vá đầu tiên được phát hành vào tháng 9 đã được xác định là không hiệu quả. Người dùng vCenter Server được khuyến cáo khẩn trương cập nhật lên các phiên bản mới nhất (8.0 U3d, 8.0 U2e, 7.0 U3t) hoặc bản vá không đồng bộ cho VMware Cloud Foundation (phiên bản 5.x, 5.1.x và 4.x) để ngăn chặn nguy cơ bị tấn công.
Ban đầu, CVE-2024-38812 được phát hiện bởi các nhà nghiên cứu bảo mật Trung Quốc tại cuộc thi Matrix Cup. Sự việc này một lần nữa làm dấy lên lo ngại về luật an ninh mạng của Trung Quốc, yêu cầu các nhà nghiên cứu phải báo cáo lỗ hổng cho chính phủ trước, tạo điều kiện cho việc tích trữ và vũ khí hóa các lỗ hổng zero-day.
Xuân Quỳnh
07:00 | 21/06/2024
16:00 | 02/12/2024
16:00 | 30/10/2024
13:00 | 06/06/2024
08:00 | 15/11/2024
13:00 | 08/11/2023
10:00 | 31/12/2024
Apache đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng quan trọng trong máy chủ web Tomcat có thể khiến kẻ tấn công thực thi mã từ xa.
15:00 | 28/10/2024
Ngày 22/10, truyền thông Australia cho biết, Meta bắt đầu thử nghiệm sử dụng công nghệ nhận dạng khuôn mặt với 50.000 người nổi tiếng trên toàn thế giới để phát hiện các quảng cáo giả mạo sử dụng hình ảnh của người nổi tiếng để lừa đảo.
13:00 | 25/10/2024
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 17/10/2024
Mới đây, thương hiệu robot hút bụi Ecovacs Robotics của Trung Quốc đã phát đi thông tin cảnh báo về sự cố bảo mật liên quan đến một số mẫu robot hút bụi của hãng, có thể khiến các thiết bị này bị chiếm quyền điều khiển từ xa.
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
12:00 | 14/01/2025