Lỗ hổng định danh CVE-2024-7593 cho phép kẻ tấn công từ xa không cần xác thực có thể tạo tài khoản quản trị viên trái phép trên hệ thống vTM. Điều này đồng nghĩa với việc kẻ tấn công có thể kiểm soát hoàn toàn hệ thống và thực hiện các hành vi độc hại.
Mặc dù, Ivanti đã phát hành bản vá cho lỗ hổng này từ tháng 8 vừa qua, CISA vẫn cảnh báo về việc nó đang bị khai thác rộng rãi. Các cơ quan chính phủ Mỹ đã được yêu cầu phải khắc phục lỗ hổng trước ngày 15/10.
Đây không phải là lần đầu tiên các sản phẩm của Ivanti bị khai thác lỗ hổng. Trong những tháng gần đây, một số lỗ hổng khác cũng đã bị phát hiện và khai thác. Ivanti cho biết họ đang làm việc để giải quyết vấn đề này và khuyến cáo khách hàng cập nhật lên phiên bản mới nhất của phần mềm.
Theo dữ liệu từ Censys (công cụ tìm kiếm chuyên dụng thường được các chuyên gia an ninh mạng sử dụng), hiện có hơn 2.000 thiết bị Ivanti CSA đang tiếp xúc với Internet, phần lớn trong số đó nằm ở Mỹ. Chưa rõ đã có bao nhiêu thiết bị trong số này đang bị ảnh hưởng bởi CVE-2024-7593.
Sự việc một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên và áp dụng các biện pháp bảo mật để bảo vệ hệ thống khỏi các cuộc tấn công mạng.
Phạm Như
07:00 | 23/10/2024
10:00 | 28/08/2024
17:00 | 10/10/2024
14:00 | 11/10/2024
07:00 | 16/09/2024
10:00 | 05/06/2024
08:00 | 27/02/2025
Ngày 21/02, sàn giao dịch tiền mã hóa Bybit đã hứng chịu một cuộc tấn công mạng nghiêm trọng, gây thiệt hại khoảng 1,5 tỷ USD. Đây là một trong những vụ tấn công mạng lớn nhất trong lịch sử ngành Blockchain, gióng lên hồi chuông cảnh báo về an ninh tài sản số trên toàn cầu, trong đó có Việt Nam.
10:00 | 17/02/2025
Một cuộc tấn công Brute Force mật khẩu quy mô lớn sử dụng gần 2,8 triệu địa chỉ IP đã diễn ra, nhằm dò đoán thông tin đăng nhập của nhiều thiết bị mạng, bao gồm cả các thiết bị từ Palo Alto Networks, Ivanti và SonicWall.
09:00 | 03/02/2025
Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.
10:00 | 12/12/2024
Các nhà nghiên cứu của công ty bảo mật đám mây Aqua Nautilus (Mỹ) cho biết một tác nhân đe dọa có tên là Matrix đã được liên kết với một chiến dịch từ chối dịch vụ phân tán (DoD) trên diện rộng, lợi dụng các lỗ hổng và cấu hình lỗi trong các thiết bị Internet vạn vật (IoT) để biến chúng thành một mạng lưới botnet tinh vi.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Nhóm tin tặc UNC3886 được cho là có liên quan đến Trung Quốc đã tấn công các router MX đã hết vòng đời của Juniper Networks nhằm triển khai cửa hậu tuỳ chỉnh, cho thấy khả năng xâm nhập hạ tầng mạng nội bộ.
14:00 | 21/03/2025
