Nhà chức trách Na Uy thông báo, cuộc tấn công mạng này sẽ không khiến công việc phải tạm dừng, các hoạt động của Chính phủ Na Uy vẫn tiếp tục như bình thường, tuy nhiên, tại 12 Bộ bị ảnh hưởng, nhân viên tạm thời không được truy cập vào các dịch vụ di động phổ biến, bao gồm cả e-mail. Văn phòng Thủ tướng, Bộ Ngoại giao, Bộ Quốc phòng và Bộ Tư pháp Na Uy không bị ảnh hưởng bởi vụ tấn công mạng vì sử dụng các nền tảng IT riêng biệt.
Lỗ hổng Zero-day được phát hiện định danh CVE-2023-35078. Lỗ hổng bỏ qua xác thực ảnh hưởng đến tất cả các phiên bản được hỗ trợ của phần mềm quản lý thiết bị di động của Ivanti (trước đây là MobileIron Core), cũng như các bản phát hành đã hết hạn và không được hỗ trợ.
Việc khai thác thành công lỗ hổng này cho phép tin tặc có thể tấn công từ xa thông qua truy cập các đường dẫn API cụ thể mà không cần yêu cầu xác thực. Lỗ hổng bỏ qua xác thực trong Ivanti EPMM cho phép tin tặc truy cập vào chức năng hoặc tài nguyên bị hạn chế của ứng dụng như thông tin nhận dạng cá nhân của người dùng và có thể thực hiện một số thay đổi đối với máy chủ.
Ivanti đã phát hành bản vá cho CVE-2023-35078, người dùng có thể cài đặt các bản vá bằng cách nâng cấp lên EPMM 11.8.1.1, 11.9.1.1 và 11.10.0.2. Trung tâm An ninh Mạng Quốc gia Na Uy (NCSC) cũng đã thông báo cho tất cả các khách hàng của Ivanti ở Na Uy về sự tồn tại của lỗ hổng, đồng thời kêu gọi các chủ sở hữu hệ thống cài đặt bản cập nhật bảo mật để nhanh chóng ngăn chặn các cuộc tấn công.
Thanh Bình
bleepingcomputer
08:00 | 27/09/2021
09:00 | 14/09/2023
15:00 | 25/07/2023
15:00 | 12/07/2023
07:00 | 15/01/2024
07:00 | 12/06/2023
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
16:00 | 13/03/2024
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
