Lỗ hổng thứ nhất định danh CVE-2022-28768 có điểm CVSS là 8,8 liên quan đến quá trình cài đặt mà người dùng cục bộ đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp lên quyền root. Nhà nghiên cứu Koh M. Nakagawa được ghi nhận là người đã phát hiện và báo cáo lỗ hổng này.
Lỗ hổng thứ hai định danh CVE-2022-36924 có điểm CVSS là 8,8 tồn tại trong quá trình cài đặt mà người dùng cục bộ đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp đặc quyền lên SYSTEM. Nhà nghiên cứu Sim0nsecurity là người đã phát hiện và báo cáo lỗ hổng này.
Hai lỗ hổng định danh CVE-2022-28768 và CVE-2022-36924 đều xếp hạng mức độ nghiêm trọng. Các lỗ hổng này ảnh hưởng đến Zoom Rooms Installer cho Windows phiên bản trước 5.12.6 và Zoom Client for Meets Installer cho macOS trước phiên bản 5.12.6. Các phiên bản mới hơn của ứng dụng conference này đã được vá.
Lỗ hổng cuối cùng định danh CVE-2022-28766 có điểm CVSS là 8,1 được mô tả là lỗ hổng chèn DLL, ảnh hưởng đến các phiên bản Windows 32-bit của ứng dụng Zoom Client for Meeting trước phiên bản 5.12.6 và Zoom Rooms for Conference Room trước phiên bản 5.12.6. Người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng này để thực thi mã tùy ý trong ngữ cảnh của ứng dụng khách Zoom.
Người dùng cần khẩn trương cập nhật lên phiên bản zoom 5.12.6 để giảm thiểu mọi mối đe dọa tiềm ẩn phát sinh từ việc khai thác các lỗ hổng.
Nguyễn Chân
15:00 | 23/06/2023
14:00 | 28/10/2022
11:00 | 29/03/2023
09:00 | 23/11/2021
08:00 | 10/03/2021
14:00 | 16/12/2022
12:00 | 14/01/2025
Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.
09:00 | 13/12/2024
Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.
11:00 | 05/12/2024
Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
10:00 | 19/11/2024
Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.
10:00 | 06/02/2025
