Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã thêm sáu lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), trích dẫn bằng chứng về việc khai thác trong thực tế.
Các lỗ hổng được thêm vào bao gồm CVE-2023-27524 (điểm CVSS: 8,9), một lỗ hổng có độ nghiêm trọng mức cao cho phép thực thi mã từ xa, ảnh hưởng đến phần mềm trực quan hóa dữ liệu nguồn mở Apache Superset. Nó đã được vá trong phiên bản 2.1.
Thông tin chi tiết về lỗ hổng này lần đầu tiên được tiết lộ vào tháng 4 năm 2023, Naveen Sunkavally của Horizon3.ai cho biết đây là một trường hợp "cấu hình mặc định không an toàn trong Apache Superset cho phép kẻ tấn công không được xác thực thực thi mã từ xa, thu thập thông tin xác thực và xâm phạm dữ liệu".
Các thông tin chi tiết liên quan đến việc khai thác lỗ hổng trong thực tế không được tiết lộ. 5 lỗ hổng khác được CISA thêm vào KVE bao gồm:
- CVE-2023-38203 và CVE-2023-29300 (điểm CVSS: 9,8) – hai lỗ hổng Deserialization of Untrusted Data trong Adobe ColdFusion, có thể dẫn đến việc thực thi mã tùy ý
- CVE-2023-41990 (điểm CVSS: 7.8) - Lỗ hổng cho phép thực thi mã trong nhiều sản phẩm của Apple
- CVE-2016-20017 (điểm CVSS: 9,8) - Lỗ hổng Command Injection trên các thiết bị D-Link DSL-2750B
- CVE-2023-23752 (điểm CVSS: 5.3) - Lỗ hổng kiểm soát truy cập không đúng cách của Joomla!
Một điều đáng chú ý là CVE-2023-41990, được Apple vá trong iOS 15.7.8 và iOS 16.3, đã bị các tác nhân không rõ danh tính lạm dụng như một phần của cuộc tấn công phần mềm gián điệp Operation Triangulation nhằm thực thi mã từ xa khi xử lý tệp đính kèm iMessage PDF độc hại.
Để giảm thiểu các nguy cơ tiềm ẩn, người dùng nên thường xuyên kiểm tra và cập nhật bản vá cho các sản phẩm đang sử dụng càng sớm càng tốt ngay sau khi chúng có sẵn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một nhóm tin tặc Thổ Nhĩ Kỳ có động cơ tài chính đang nhắm mục tiêu tấn công vào các máy chủ Microsoft SQL (MSSQL) trên toàn thế giới để mã hóa các tệp của nạn nhân bằng phần mềm ransomware Mimic
Tín nhiệm mạng | Microsoft đã phát hành bản cập nhật hàng tháng, Patch Tuesday, của tháng 1 năm 2024 để giải quyết 49 lỗ hổng, bao gồm 12 lỗ hổng thực thi mã từ xa.
Tín nhiệm mạng | Các tài khoản X chính thức của Netgear và Hyundai MEA (cùng với hơn 160.000 người theo dõi) là những tài khoản gần đây bị tấn công để phát tán các trò lừa đảo được thiết kế nhằm lây nhiễm phần mềm độc hại đánh cắp tiền điện tử khỏi ví của các nạn nhân
Tín nhiệm mạng | Tin tặc đang ngày càng nhắm mục tiêu vào các tài khoản đã được xác minh và có huy hiệu màu “vàng” hoặc “xám” trên X (Twitter) của các tổ chức chính phủ và doanh nghiệp để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo và các trang lưu trữ công cụ đánh cắp tiền điện tử.
Tín nhiệm mạng | Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết, bao gồm CVE-2023-7024 được vá gần đây trong Google Chrome và CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở trong tệp Excel
Tín nhiệm mạng | Orbit Chain đã gặp phải một sự cố vi phạm bảo mật dẫn đến việc bị mất 86 triệu đô la tiền điện tử, đặc biệt là Ether, Dai, Tether và USD Coin.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
