Advantech R-SeeNet và Hitachi Energy APM Edge bị ảnh hưởng bởi các lỗ hổng nghiêm trọng

11:00 | 24/10/2022 | LỖ HỔNG ATTT

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra khuyến cáo về 29 lỗ hổng nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge.

Advantech R-SeeNet và Hitachi Energy APM Edge bị ảnh hưởng bởi các lỗ hổng nghiêm trọng

Đáng lưu ý, 29 lỗ hổng đều có chung điểm CVSS là 8,2 tồn tại trong các thành phần phần mềm mã nguồn mở như OpenSSL, LibSSL, libxml2 và GRUB2 bootloader.

Trong đó, có 3 lỗ hổng liên quan giải pháp giám sát R-SeeNet. Nếu khai thác thành công, tin tặc có thể xóa các tệp trên hệ thống hoặc thực thi mã từ xa. Các lỗ hổng ảnh hưởng đến R-SeeNet phiên bản 2.4.17 và các phiên bản trước đó. Để khắc phục lỗ hổng, nhà sản xuất đã phát hành R-SeeNet phiên bản 2.4.21.

CISA cũng khuyến cáo về bản cập nhật cho các lỗ hổng trong sản phẩm APM Edge của Hitachi. Lỗ hổng có thể khiến hệ thống không thể truy cập được. Người dùng nên cập nhật lên APM Edge phiên bản 4.0 để khắc phục các lỗ hổng này.

M.H

‹ › ×

Tin liên quan

Zimbra phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

10:00 | 21/10/2022

Zimbra vừa phát hành bản vá bảo mật cho một lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị tin tặc lợi dụng để tải các tệp tùy ý trên thiết bị.

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

16:00 | 19/10/2022

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Lỗ hổng trong iOS và macOS cho phép các ứng dụng nghe lén cuộc trò chuyện với Siri

15:00 | 14/11/2022

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có tên SiriSpy (CVE-2022-32946) có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của người dùng với Siri. Lỗ hổng này được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo.

Hàng tỷ thiết bị bị ảnh hưởng do lỗ hổng nghiêm trọng trong chip Qualcomm

12:00 | 13/10/2022

Qualcomm mới đây đã tiết lộ tổng cộng 12 lỗ hổng bảo mật mới ảnh hưởng đến nhiều chipset. Hai trong số đó được đánh giá là có mức độ nghiêm trọng.

Tin cùng chuyên mục

Hệ thống công nghệ thông tin của PVOIL bị tấn công ransomware

09:00 | 03/04/2024

Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.

Lỗ hổng glibc cho phép tin tặc chiếm quyền root trên các bản phân phối chính của Linux

14:00 | 19/02/2024

Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).

Giải mã mạng botnet NoaBot nhắm mục tiêu khai thác tiền điện tử

15:00 | 26/01/2024

Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.