Cụ thể, lỗ hổng nghiêm trọng CVE-2024-0778 có điểm CVSS 8.0 hiện vẫn chưa được vá trên các thiết bị đã bị khai tử hoặc không còn được hỗ trợ. Lỗ hổng này có thể cho phép kẻ tấn công chèn mã độc và chiếm quyền kiểm soát các thiết bị camera mục tiêu.
Nguyên nhân tồn tại lỗ hổng CVE-2024-0778 bởi việc khai thác hàm setNatConfig trong tệp /Interface/DevManager/VM.php. Bằng cách thao túng các đối số yêu cầu như natAddress, natPort và natServerPort, kẻ tấn công có thể chèn và thực thi các lệnh hệ điều hành tùy ý với quyền root.
Nhóm nghiên cứu Akamai SIRT cho biết, những kẻ tấn công đang liên kết việc khai thác lỗ hổng này với botnet Mirai để thực hiện nhiều cuộc tấn công nguy hiểm.
Những kẻ tấn công không chỉ tập trung vào lỗ hổng trong camera Uniview mà còn khai thác các lỗ hổng khác (cả cũ và mới) để triển khai các biến thể phần mềm độc hại Mirai. Đồng thời, chúng cố gắng tải xuống phần mềm độc hại, khởi chạy và sau đó xóa sạch dấu vết hoạt động.
Hiện loại camera này đã lỗi thời, không còn được nhà sản xuất hỗ trợ nữa nên sẽ không có bản vá. Cách duy nhất là người dùng nên thay thế bằng một dòng sản phẩm khác. Bên cạnh đó, nếu một thiết bị công nghệ không còn được phát hành bản cập nhật thì người dùng có thể ngắt kết nối với Internet.
M.H
10:00 | 04/03/2024
09:00 | 03/04/2024
08:00 | 17/04/2024
13:00 | 29/06/2023
09:00 | 02/06/2023
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
09:00 | 19/03/2024
Vừa qua, nhà phân phối giải pháp và dịch vụ an toàn, an ninh mạng Mi2 JSC đã chính thức trở thành hội viên của Hiệp hội An ninh mạng quốc gia. Đây là bước tiến quan trọng đánh dấu cam kết của Mi2 trong việc góp phần bảo vệ an ninh mạng quốc gia và nâng cao vị thế của Công ty trên thị trường.
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
16:00 | 04/12/2023
Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024