Lỗ hổng định danh CVE-2024-38812 với điểm CVSS 9,8, liên quan đến lỗi tràn bộ nhớ heap trong giao thức DCE/RPC. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và chiếm quyền điều khiển thiết bị.
Đáng chú ý là đây là lần thứ hai VMware phải vá lỗ hổng này. Bản vá đầu tiên được phát hành vào tháng 9 đã được xác định là không hiệu quả. Người dùng vCenter Server được khuyến cáo khẩn trương cập nhật lên các phiên bản mới nhất (8.0 U3d, 8.0 U2e, 7.0 U3t) hoặc bản vá không đồng bộ cho VMware Cloud Foundation (phiên bản 5.x, 5.1.x và 4.x) để ngăn chặn nguy cơ bị tấn công.
Ban đầu, CVE-2024-38812 được phát hiện bởi các nhà nghiên cứu bảo mật Trung Quốc tại cuộc thi Matrix Cup. Sự việc này một lần nữa làm dấy lên lo ngại về luật an ninh mạng của Trung Quốc, yêu cầu các nhà nghiên cứu phải báo cáo lỗ hổng cho chính phủ trước, tạo điều kiện cho việc tích trữ và vũ khí hóa các lỗ hổng zero-day.
Xuân Quỳnh
07:00 | 21/06/2024
16:00 | 02/12/2024
16:00 | 30/10/2024
13:00 | 06/06/2024
08:00 | 15/11/2024
13:00 | 08/11/2023
15:00 | 23/01/2025
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
16:00 | 22/01/2025
Công ty Cổ phần One Mount Group - Thành viên của Hiệp hội Blockchain Việt Nam cam kết đầu tư 200 - 500 triệu USD để làm chủ công nghệ chuỗi khối nền tảng và triển khai mạng Blockchain Layer 1, nhằm xây dựng hạ tầng chuỗi khối quốc gia, bao gồm mạng Blockchain quốc gia Make in Vietnam.
12:00 | 14/01/2025
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
12:00 | 23/12/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Windows Kernel và Adobe ColdFusion, với mã định danh là CVE-2024-35250 và CVE-2024-20767.
Google vừa chính thức công bố Gemini 2.0 - bộ mô hình AI mới nhất với nhiều cải tiến vượt trội. Sự xuất hiện của Gemini 2.0 được kỳ vọng sẽ tạo ra cuộc cạnh tranh gay gắt với các đối thủ AI khác trên thị trường.
09:00 | 10/02/2025