Cụ thể, lỗ hổng định danh CVE-2022-42889 (còn được gọi tên là Text4Shell) có điểm CVSS 9,8 gây ảnh hưởng đến các phiên bản 1.5 đến 1.9 của thư viện.
Lỗ hổng được nhận định tương đối giống với Log4Shell ở chỗ cùng bắt nguồn từ cách thức thay thế chuỗi được thực hiện trong quá trình tra cứu DNS, script và URL, có thể dẫn đến việc thực thi mã tùy ý trên các hệ thống khi có đầu vào không đáng tin cậy.
Khai thác thành công lỗ hổng, tin tặc có thể mở một kết nối reverse shell với ứng dụng một cách đơn giản thông qua payload độc hại, dẫn đường cho các cuộc tấn công tiếp theo.
Lỗ hổng này được báo cáo từ tháng 3. Apache Software Foundation (ASF) đã phát hành phiên bản cập nhật của phần mềm (1.10.0) vào ngày 24/9 và đưa ra khuyến cáo vào ngày 13/10.
Theo thống kê, có tới 2.593 dự án sử dụng thư viện này, tuy nhiên không liệt kê được số lượng những dự án sử dụng phiên bản bị ảnh hưởng. Do đó, người dùng Apache Commons Text được khuyến cáo khẩn trương nâng cấp ứng dụng để giảm thiểu các nguy cơ.
M.H
13:00 | 25/10/2022
15:00 | 14/11/2022
16:00 | 15/11/2022
14:00 | 21/11/2022
09:00 | 10/10/2022
16:00 | 30/09/2022
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024