Theo đó, lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng nhất định danh CVE-2024-20154, đây là lỗ hổng tràn ngăn xếp trong phần mềm modem của MediaTek với chỉ số CWE-121 và có thể bị khai thác bằng cách kết nối thiết bị người dùng với một trạm gốc giả mạo do kẻ tấn công kiểm soát. Không yêu cầu tương tác của người dùng hay quyền hạn nâng cao để khai thác lỗ hổng này. Lỗ hổng này ảnh hưởng đến hơn 40 mẫu sản phẩm, bao gồm các dòng chipset MT2735, MT6767, MT6785, MT6873, MT6880.
Một số lỗ hổng nghiêm trọng khác, bao gồm các lỗ hổng viết ngoài giới hạn trong hệ thống quản lý năng lượng định danh CVE-2024-20140 và trong hệ thống Âm thanh Kỹ thuật số định danh CVE-2024-20143, CVE-2024-20144 và CVE-2024-20145. Những lỗ hổng này có thể dẫn đến việc leo thang đặc quyền cục bộ, giúp kẻ tấn công có thể truy cập trái phép vào dữ liệu nhạy cảm hoặc chức năng hệ thống.
Một số lỗ hổng khác cũng được đề cập trong driver WLAN định danh CVE-2024-20146, CVE-2024-20148 có thể dẫn đến thực thi mã từ xa và lỗ hổng viết ngoài giới hạn trong M4U subsystem định danh CVE-2024-20105 có thể cho phép leo thang đặc quyền cục bộ.
MediaTek đã thông báo cho các nhà sản xuất thiết bị về những lỗ hổng này và cung cấp các bản vá bảo mật tương ứng. Người dùng được khuyến nghị kiểm tra các bản cập nhật từ nhà sản xuất thiết bị và cài đặt sớm để tránh các rủi ro đáng tiếc.
M.H
10:00 | 31/12/2024
22:00 | 25/01/2025
14:00 | 11/09/2024
08:00 | 21/03/2024
22:00 | 25/01/2025
Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết về một lỗ hổng bảo mật hiện đã được vá, ảnh hưởng đến bộ giải mã Monkey's Audio (APE) trên điện thoại thông minh Samsung, có thể dẫn đến việc thực thi mã trái phép.
10:00 | 31/12/2024
Apache đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng quan trọng trong máy chủ web Tomcat có thể khiến kẻ tấn công thực thi mã từ xa.
13:00 | 26/12/2024
Garante - Cơ quan bảo vệ dữ liệu của Italy đã phạt nhà sản xuất ChatGPT, OpenAI số tiền 15 triệu euro (15,66 triệu đô la) vì cách ứng dụng dữ liệu cá nhân trong đào tạo trí tuệ nhân tạo.
15:00 | 21/11/2024
Một điểm nhấn đáng chú ý tại Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2024 là Lễ khai trương Nền tảng diễn tập an toàn thông tin Việt Nam do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) chủ trì thực hiện.
Ngày 05/02, chính phủ Italy cho biết đã nhận được thông báo của WhatsApp về việc có 07 người dùng điện thoại di động trở thành mục tiêu của một phần mềm gián điệp qua dịch vụ tin nhắn này. Chính phủ Italy nhấn mạnh đây là sự cố đặc biệt nghiêm trọng.
09:00 | 10/02/2025