Cụ thể, lỗ hổng có mã định danh CVE-2024-43405 với điểm CVSS 7,4 ảnh hưởng đến tất cả các phiên bản của Nuclei từ 3.0.0 trở lên. Nuclei là một công cụ phổ biến, sử dụng các mẫu YAML để kiểm tra ứng dụng, hạ tầng, mạng và nền tảng đám mây nhằm phát hiện lỗ hổng bảo mật.
Lỗ hổng này bắt nguồn từ sự không nhất quán trong cách xử lý ký tự xuống dòng giữa quá trình xác minh chữ ký và trình phân tích YAML, đặc biệt khi xử lý nhiều chữ ký. Điều này tạo điều kiện cho kẻ tấn công chèn nội dung độc hại vào mẫu nhưng vẫn duy trì được chữ ký hợp lệ.
Lỗ hổng CVE-2024-43405 có thể bị khai thác để thực thi mã tùy ý, truy cập dữ liệu nhạy cảm từ hệ thống mục tiêu hoặc gây rò rỉ thông tin hoặc xâm phạm hệ thống.
Công ty công nghệ Wiz phát hiện ra lỗ hổng cảnh báo rằng quy trình xác minh chữ ký hiện tại của Nuclei là cách duy nhất được sử dụng để xác thực các mẫu. Điều này có nghĩa nếu quy trình này bị khai thác hoặc thất bại, toàn bộ hệ thống bảo mật dựa trên nó cũng sẽ bị phá vỡ, gây ra hậu quả nghiêm trọng cho toàn bộ hệ thống.
M.H
15:00 | 02/01/2025
10:00 | 11/12/2024
22:00 | 25/01/2025
16:00 | 30/10/2024
10:00 | 28/11/2024
Sau thời gian thử nghiệm dành riêng cho người dùng trả phí, OpenAI chính thức cung cấp ChatGPT Search miễn phí cho tất cả người dùng.
10:00 | 21/11/2024
Sàn thương mại điện tử Amazon đã nhận được một số báo cáo về tình trạng mạo danh Amazon và nhân viên Amazon để thực hiện các hành vi lừa đảo, gây thiệt hại cho người tiêu dùng.
13:00 | 18/11/2024
Theo thông báo mới của Google, Google AI Overviews sẽ bắt đầu được triển khai đến hơn 100 quốc gia, bao gồm Việt Nam và có hỗ trợ tiếng Việt.
13:00 | 11/11/2024
Không chỉ dừng lại ở việc trò chuyện, ChatGPT nay đã được OpenAI trang bị thêm tính năng tìm kiếm với sự hỗ trợ của AI, hứa hẹn tạo nên làn sóng cạnh tranh mới trong lĩnh vực tìm kiếm trực tuyến vốn đang bị thống trị bởi Google.
Ngày 05/02, chính phủ Italy cho biết đã nhận được thông báo của WhatsApp về việc có 07 người dùng điện thoại di động trở thành mục tiêu của một phần mềm gián điệp qua dịch vụ tin nhắn này. Chính phủ Italy nhấn mạnh đây là sự cố đặc biệt nghiêm trọng.
09:00 | 10/02/2025