Ba lỗ hổng có định danh CVE-2020-9490, CVE-2020-11984, CVE-2020-11993, đã được phát hiện bởi chuyên gia bảo mật Felix Wilhelm thuộc Google Project Zero. Apache sau đó đã nhanh chóng phát hành một bản cập nhật mới (2.4.46) để khắc phục các lỗ hổng này.
Lỗ hổng CVE-2020-11984 có thể dẫn đến thực thi mã từ xa do vấn đề tràn bộ đệm trong mô-đun "mod_uwsgi", có khả năng cho phép kẻ tấn công xem, thay đổi hoặc xóa dữ liệu nhạy cảm tùy thuộc vào các đặc quyền liên quan với một ứng dụng đang chạy trên máy chủ.
Lỗ hổng CVE-2020-11993 xảy ra khi kích hoạt tính năng gỡ lỗi trong mô-đun "mod_http2", khiến báo cáo ghi nhật ký được thực hiện trên kết nối sai và do đó dẫn đến lỗi bộ nhớ.
Lỗ hổng còn lại được đánh giá là nghiêm trọng nhất, tồn tại trong môđun HTTP/2. Tin tặc khai thác lỗ hổng này bằng cách sử dụng tiêu đề 'Cache-Digest' được thiết kế đặc biệt để gây hỏng bộ nhớ dẫn đến lỗi và từ chối dịch vụ.
Mặc dù, cho tới hiện tại chưa có báo cáo nào cho thấy những lỗ hổng này bị khai thác trên thực tế. Tuy nhiên, các bản vá bảo mật vẫn cần được nhanh chóng áp dụng cho các hệ thống bị ảnh hưởng, ngay sau khi hoàn tất việc kiểm tra tính tương thích, cũng như đảm bảo rằng ứng dụng được định cấu hình với duy nhất các đặc quyền cần thiết để giảm thiểu tối đa các tác động của lỗ hổng.
M.H
10:00 | 03/04/2020
09:00 | 22/11/2017
09:00 | 02/10/2020
11:00 | 27/11/2020
09:00 | 20/09/2017
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
07:00 | 11/03/2024
Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.
09:00 | 09/01/2024
Một nhóm tin tặc có tên Cyber Toufan được cho là do nhà nước Palestine hậu thuẫn tuyên bố đã tấn công hơn 100 tổ chức của Israel thông qua các hoạt động xóa và đánh cắp dữ liệu. Đây là một phần của chiến dịch tấn công toàn diện mà nguyên nhân là việc căng thẳng chính trị ngày càng gia tăng trong khu vực.
17:00 | 21/12/2023
Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024