Synology phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2022-43931

10:00 | 06/01/2023 | LỖ HỔNG ATTT

Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.

Synology phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2022-43931

Cụ thể, lỗ hổng nghiêm trọng có định danh CVE-2022-43931, có điểm CVSS là 10/10. Khai thác thành công, tin tặc có thể thực thi mã tùy ý từ xa thông qua các vectơ không xác định.

Người dùng VPN Plus Server trên Synology Router Manager (SRM) 1.2 và SRM 1.3 nên cập nhật lên phiên bản 1.4.3-0534 và 1.4.4-0635 tương ứng.

Synology cũng cảnh báo về một số lỗ hổng trong SRM có thể cho phép tin tặc từ xa thực thi mã tùy ý, tiến hành tấn công từ chối dịch vụ hoặc đọc các tệp tùy ý.

Chi tiết chính xác về các lỗ hổng hiện chưa được tiết lộ, người dùng được khuyến cáo nâng cấp lên các phiên bản 1.2.5-8227-6 và 1.3.1-9346-3 để giảm thiểu các nguy cơ bị tấn công.

Đáng chú ý, một số lỗ hổng bảo mật đã được khai thác tại cuộc thi Pwn2Own 2022 tổ chức tại Toronto (Canada).

M.H

‹ › ×

Tin liên quan

Foxit vá lỗ hổng trong sản phẩm PDF Reader và PDF Editor

15:00 | 22/12/2022

Foxit Software vừa tung ra bản vá để khắc phục các lỗ hổng nghiêm trọng dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2022

08:00 | 19/12/2022

Trung tuần tháng 12, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Zoho khuyến cáo người dùng cập nhật lỗ hổng nghiêm trọng trong ManageEngine

12:00 | 13/01/2023

Nhà cung cấp phần mềm doanh nghiệp Zoho mới đây đã cảnh báo người dùng về một lỗ hổng nghiêm trọng có mã định danh CVE-2022-47523 ảnh hưởng đến sản phẩm ManageEngine.

Cập nhật bản vá lỗ hổng bảo mật tháng 1/2023

13:00 | 18/01/2023

Trung tuần tháng 1, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Lỗ hổng nghiêm trọng CVE-2022-20968 ảnh hưởng đến IP trong dòng điện thoại mới

10:00 | 16/12/2022

Mới đây, Cisco đã tiết lộ một lỗ hổng có mức độ nghiêm trọng ảnh hưởng đến IP thế hệ điện thoại mới nhất khiến chúng có thể bị tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa.

Tin cùng chuyên mục

Nhiều quốc gia cấm TikTok do lo ngại về vấn đề an ninh

09:00 | 09/03/2023

TikTok đang gặp rất nhiều khó khăn trở ngại khi ngày càng có nhiều quốc gia, cơ quan Chính phủ trên giới nói không hoặc cấm mạng xã hội này do những lo ngại từ nội dung cho tới bảo mật thông tin của người dùng, đặc biệt là vấn đề an ninh.

Ứng dụng của Chính phủ Hoa Kỳ chứa mã nguồn từ công ty của Nga

09:00 | 10/01/2023

Theo tin từ Reuters, các ứng dụng di động của Quân đội Hoa Kỳ và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) đang tích hợp phần mềm gửi dữ liệu khách truy cập tới một công ty của Nga có tên là Pushwoosh, công ty này tuyên bố có trụ sở tại Hoa Kỳ. Nhưng câu chuyện đó đã bỏ qua một chi tiết lịch sử quan trọng về Pushwoosh: Vào năm 2013, một trong những nhà phát triển của Công ty này đã thừa nhận là tác giả của Trojan Pincer, phần mềm độc hại được thiết kế để lén lút chặn và chuyển tiếp tin nhắn văn bản từ các thiết bị di động Android.

Tin tặc lợi dụng Telegram nhắm mục tiêu vào các công ty tiền điện tử

10:00 | 15/12/2022

Microsoft gần đây đã phát hiện một cuộc tấn công, trong đó tin tặc lợi dụng các nhóm trò chuyện Telegram để nhắm mục tiêu vào các công ty đầu tư tiền điện tử. Hãng xác định nhóm tin tặc đứng sau chiến dịch lần này là DEV-0139.