Đầu tuần này, Apple đã phát hành các bản cập nhật để khắc phục một lỗ hổng zero-day trong iOS và iPadOS mà họ cho rằng đã bị khai thác trong thực tế.
Lỗ hổng có định danh CVE-2022-42827, do một nhà nghiên cứu ẩn danh phát hiện và báo cáo, liên quan đến lỗi ‘out-of-bounds write’ trong kernel, có thể bị một ứng dụng độc hại lợi dụng để thực thi mã tùy ý với các đặc quyền cao nhất.
Out-of-bounds write thường xảy ra khi một một ứng dụng cố gắng ghi dữ liệu vào một vị trí bộ nhớ mà nó không được phép truy cập, có thể dẫn đến hỏng dữ liệu, sự cố hệ thống hoặc thực thi mã trái phép.
Lỗ hổng đã được giải quyết bằng cách cải thiện việc kiểm tra phạm vi giới hạn (bounds checking) của dữ liệu.
Apple cho biết đã nhận được báo cáo về việc “lỗ hổng có thể đã bị khai thác trong thực tế" và không tiết lộ thêm chi tiết về lỗ hổng này để tránh việc lỗ hổng bị lạm dụng nhiều hơn.
CVE-2022-42827 là lỗ hổng out-of-bound liên quan đến Kernel thứ ba liên tiếp được Apple vá sau CVE-2022-32894 và CVE-2022-32917, đều được báo cáo là đã bị khai thác trong thực tế.
Bản cập nhật bảo mật này đã có sẵn cho iPhone 8 trở lên, iPad Pro (tất cả các mẫu), iPad Air thế hệ thứ 3 trở lên, iPad/iPad mini thế hệ thứ 5 trở lên.
Với bản vá mới nhất, Apple đã giải quyết tổng cộng tám lỗ hổng zero-day đã bị khai thác và một lỗ hổng zero-day được công khai rộng rãi kể từ đầu năm nay, bao gồm:
- CVE-2022-22587 (IOMobileFrameBuffer), CVE-2022-22675 (AppleAVD), CVE-2022-32894 và CVE-2022-32917 (Kernel) – các lỗ hổng cho phép ứng dụng độc hại có thể thực thi mã tùy ý với đặc quyền kernel
- CVE-2022-22594 (WebKit Storage) - lỗ hổng cho phép một trang web thu thập thông tin nhạy cảm của người dùng (đã được công khai rộng rãi)
- CVE-2022-22620 và CVE-2022-32893 (WebKit) - các lỗ hổng cho phép thực thi mã tùy ý
- CVE-2022-22674 (Intel Graphics Driver) - lỗ hổng cho phép ứng dụng độc hại truy cập đọc trái phép vào bộ nhớ kernel
Ngoài CVE-2022-42827, bản cập nhật cũng giải quyết 19 lỗ hổng khác, bao gồm hai lỗ hổng trong Kernel, ba lỗ hổng trong giao thức Point-to-Point, hai lỗ hổng trong WebKit và một lỗ hổng trong AppleMobileFileIntegrity, Core Bluetooth, IOKit, Sandbox,…
Nguồn: thehackernews.com.
Tín nhiệm mạng | công ty bảo mật WordPress Wordfence cho biết đã phát hiện các nỗ lực khai thác nhắm vào lỗ hổng mới được tiết lộ trong Apache Commons Text.
Tín nhiệm mạng | Các nhà nghiên cứu đã tiết lộ thông tin chi tiết về một lỗ hổng nghiêm trọng hiện đã được vá trong máy ảo Move, có thể khiến mạng Aptos bị ngừng hoạt động hoàn toàn và ảnh hưởng nghiêm trọng đến sự ổn định của nút
Tín nhiệm mạng | Google đang tìm kiếm những người đóng góp cho một dự án mã nguồn mở mới được gọi là Graph for Understanding Artifact Composition (GUAC), như một phần của nỗ lực không ngừng nhằm tăng cường bảo mật chuỗi cung ứng phần mềm.
Tín nhiệm mạng | Thời gian qua, các quảng cáo về những ứng dụng, trang web cho vay tiền nhanh với lãi suất thấp đang lan tràn trên các trang mạng xã hội, nhưng thực chất, các ứng dụng vay tiền này là biến tướng của hình thức tín dụng đen.
Tín nhiệm mạng | HelpSystems, công ty đứng sau nền tảng phần mềm thương mại Cobalt Strike, đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn công kiểm soát các hệ thống bị nhắm mục tiêu.
Tín nhiệm mạng | Các cơ quan thực thi pháp luật ở Pháp, phối hợp với Tây Ban Nha và Latvia, đã phá vỡ một vòng vây tội phạm mạng sử dụng một công cụ hack để đánh cắp ô tô mà không cần sử dụng chìa khóa vật lý.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
