Hôm qua, Apple đã phát hành bản cập nhật bảo mật cho trình duyệt web iOS, iPadOS, macOS, tvOS và Safari để giải quyết lỗ hổng zero-day đang bị khai thác trong thực tế.
Lỗ hổng có định danh CVE-2024-23222, là một lỗi nhầm lẫn kiểu (type confusion) có thể bị kẻ tấn công khai thác để thực thi mã tùy ý khi xử lý nội dung web độc hại.
Các lỗ hổng nhầm lẫn kiểu có thể bị lạm dụng để thực hiện truy cập bộ nhớ trái phép hoặc dẫn đến sự cố và thực thi mã tùy ý.
Apple, trong một tư vấn bảo mật, cho biết họ đã nhận được thông tin về một báo cáo cho rằng vấn đề này có thể đã bị khai thác, nhưng không chia sẻ bất kỳ thông tin cụ thể nào khác về bản chất của các cuộc tấn công hoặc các tác nhân đe dọa đang lợi dụng nó.
Bản cập nhật để giải quyết lỗ hổng đã có sẵn cho các thiết bị và hệ điều hành sau:
- iOS 17.3 and iPadOS 17.3 - iPhone XS trở lên, iPad Pro 12,9 inch thế hệ thứ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên, và iPad mini thế hệ thứ 5 trở lên
- iOS 16.7.5 and iPadOS 16.7.5 - iPhone 8, iPhone 8 Plus, iPhone X, iPad thế hệ thứ 5, iPad Pro 9,7 inch và iPad Pro 12,9 inch thế hệ 1
- macOS Sonoma 14.3 - Máy Mac chạy macOS Sonoma
- macOS Ventura 13.6.4 - Máy Mac chạy macOS Ventura
- macOS Monterey 12.7.3 - Máy Mac chạy macOS Monterey
- tvOS 17.3 - Apple TV HD và Apple TV 4K (tất cả các kiểu máy)
- Safari 17.3 - Máy Mac chạy macOS Monterey và macOS Ventura
Sự phát triển này đánh dấu lỗ hổng zero-day bị khai thác đầu tiên được Apple vá trong năm nay. Năm ngoái, nhà sản xuất iPhone đã giải quyết 20 lỗ hổng zero-day bị lạm dụng trong các cuộc tấn công trong thực tế.
Ngoài ra, Apple cũng đã triển khai bản sửa lỗi (backported fixes) cho CVE-2023-42916 và CVE-2023-42917 - các bản vá cho chúng đã được phát hành vào tháng 12 năm 2023 - cho các thiết bị cũ hơn: iOS 15.8.1 và iPadOS 15.8.1 - iPhone 6s và iPhone 7 (tất cả kiểu máy), iPhone SE (thế hệ 1), iPad Air 2, iPad mini (thế hệ thứ 4) và iPod touch (thế hệ thứ 7).
Người dùng nên kiểm tra và cập nhật thiết bị lên các phiên bản đã được vá tương ứng với sản phẩm đang sử dụng để giảm thiểu các nguy cơ tiềm ẩn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện các hoạt động khai thác lỗ hổng thực thi mã từ xa CVE-2023-22527 ảnh hưởng đến các phiên bản lỗi thời của máy chủ Atlassian Confluence.
Tín nhiệm mạng | Các ứng dụng vi phạm bản quyền nhắm vào người dùng macOS được phát hiện có chứa một backdoor có khả năng cung cấp cho kẻ tấn công quyền điều khiển từ xa trên các máy bị nhiễm.
Tín nhiệm mạng | Các tác nhân đe dọa đang sử dụng TeamViewer để giành quyền truy cập ban đầu vào các thiết bị và cố gắng mã hóa dữ liệu trên các thiết bị bị xâm phạm bằng phần mềm ransomware.
Tín nhiệm mạng | Data Center Atlassian và Máy chủ Confluence dễ bị tấn công bởi lỗ hổng thực thi mã từ xa nghiêm trọng, ảnh hưởng đến các phiên bản được phát hành trước ngày 5 tháng 12 năm 2023
Tín nhiệm mạng | Google đã phát hành bản cập nhật để khắc phục bốn vấn đề bảo mật trong trình duyệt Chrome, bao gồm một lỗ hổng zero-day đã bị khai thác trong thực tế.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện hơn 178.000 tường lửa next-generation của SonicWall có giao diện quản lý có thể truy cập trực tuyến có nguy cơ bị tấn công từ chối dịch vụ và tiềm ẩn khả năng bị RCE
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
