🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                   

CISA cảnh báo về 6 lỗ hổng của Apple, Apache, Adobe, D-Link, Joomla đang bị khai thác trong thực tế

11/01/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã thêm sáu lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), trích dẫn bằng chứng về việc khai thác trong thực tế.

Các lỗ hổng được thêm vào bao gồm CVE-2023-27524 (điểm CVSS: 8,9), một lỗ hổng có độ nghiêm trọng mức cao cho phép thực thi mã từ xa, ảnh hưởng đến phần mềm trực quan hóa dữ liệu nguồn mở Apache Superset. Nó đã được vá trong phiên bản 2.1.

Thông tin chi tiết về lỗ hổng này lần đầu tiên được tiết lộ vào tháng 4 năm 2023, Naveen Sunkavally của Horizon3.ai cho biết đây là một trường hợp "cấu hình mặc định không an toàn trong Apache Superset cho phép kẻ tấn công không được xác thực thực thi mã từ xa, thu thập thông tin xác thực và xâm phạm dữ liệu".

Các thông tin chi tiết liên quan đến việc khai thác lỗ hổng trong thực tế không được tiết lộ. 5 lỗ hổng khác được CISA thêm vào KVE bao gồm:

- CVE-2023-38203CVE-2023-29300 (điểm CVSS: 9,8) – hai lỗ hổng Deserialization of Untrusted Data trong Adobe ColdFusion, có thể dẫn đến việc thực thi mã tùy ý

- CVE-2023-41990 (điểm CVSS: 7.8) - Lỗ hổng cho phép thực thi mã trong nhiều sản phẩm của Apple

- CVE-2016-20017 (điểm CVSS: 9,8) - Lỗ hổng Command Injection trên các thiết bị D-Link DSL-2750B

- CVE-2023-23752 (điểm CVSS: 5.3) - Lỗ hổng kiểm soát truy cập không đúng cách của Joomla!

Một điều đáng chú ý là CVE-2023-41990, được Apple vá trong iOS 15.7.8 và iOS 16.3, đã bị các tác nhân không rõ danh tính lạm dụng như một phần của cuộc tấn công phần mềm gián điệp Operation Triangulation nhằm thực thi mã từ xa khi xử lý tệp đính kèm iMessage PDF độc hại.

Để giảm thiểu các nguy cơ tiềm ẩn, người dùng nên thường xuyên kiểm tra và cập nhật bản vá cho các sản phẩm đang sử dụng càng sớm càng tốt ngay sau khi chúng có sẵn.

Nguồn: thehackernews.com.

scrolltop