Cơ quan an ninh mạng của Mỹ (CISA) đã thêm bộ tám lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về các hoạt động khai thác trong thực tế.
Tất cả các lỗ hổng đều đã được vá từ năm 2021, bao gồm sáu lỗ hổng ảnh hưởng đến điện thoại thông minh Samsung và hai lỗ hổng ảnh hưởng đến thiết bị D-Link.
- CVE-2021-25394 và CVE-2021-25395 (Điểm CVSS: 6,4) - Hai lỗ hổng race condition trên thiết bị di động Samsung
- CVE-2021-25371 (Điểm CVSS: 6,7) – Một lỗ hổng không xác định trong driver DSP được sử dụng trong các thiết bị di động của Samsung cho phép tải các thư viện ELF tùy ý
- CVE-2021-25372 (điểm CVSS: 6,7) - Lỗ hổng thiếu kiểm tra giới hạn dữ liệu đầu vào (boundary check) trong driver DSP trên các thiết bị di động Samsung
- CVE-2021-25487 (Điểm CVSS: 7,8) - Lỗ hổng out-of-bounds read trong các thiết bị di động Samsung dẫn đến thực thi mã tùy ý
- CVE-2021-25489 (Điểm CVSS: 5,5) - Lỗ hổng thiếu kiểm tra xác thực dữ liệu đầu vào trong thiết bị Samsung Mobile gây ảnh hưởng đến kernel
- CVE-2019-17621 (Điểm CVSS: 9,8) - Lỗ hổng thực thi mã từ xa mà không cần xác thực trong Bộ định tuyến D-Link DIR-859
- CVE-2019-20500 (Điểm CVSS: 7,8) - Lỗ hổng command injection, yêu cầu xác thực, trong D-Link DWL-2600AP
Hai lỗ hổng D-Link được bổ sung sau khi Palo Alto Networks Unit 42 chia sẻ một báo cáo vào tháng trước, cho biết rằng các tác nhân đe dọa liên quan đến một biến thể mạng botnet Mirai đã lạm dụng các lỗ hổng trong một số thiết bị IoT để phát tán phần mềm độc hại trong một loạt các cuộc tấn công bắt đầu vào tháng 3 năm 2023.
Vẫn chưa rõ các lỗ hổng trong thiết bị Samsung đang bị khai thác như thế nào. Tuy nhiên, có khả năng chúng đã được một bên cung cấp phần mềm gián điệp thương mại sử dụng trong các cuộc tấn công có chủ đích.
Trước đó, vào tháng 11 năm 2022, Google Project Zero cũng đã tiết lộ một loạt các lỗ hổng mà hãng cho biết là đã bị lạm dụng như một phần của chuỗi khai thác nhắm vào các thiết bị Samsung.
Trước các hoạt động khai thác trong thực tế, các cơ quan Chi nhánh Hành pháp Dân sự Liên bang (FCEB) được yêu cầu phải áp dụng các bản vá cần thiết trước ngày 20 tháng 7 năm 2023 để bảo vệ mạng của họ khỏi các mối đe dọa tiềm ẩn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Hàng trăm nghìn tường lửa FortiGate dễ bị tấn công trước một lỗ hổng bảo mật nghiêm trọng có định danh CVE-2023-27997, sau gần một tháng kể từ khi Fortinet phát hành bản vá cho lỗ hổng.
Tín nhiệm mạng | Microsoft đã bác bỏ tuyên bố của những kẻ được gọi là hacker “Anonymous Sudan” rằng họ đã xâm phạm máy chủ của công ty và đánh cắp thông tin đăng nhập của 30 triệu tài khoản khách hàng.
Tín nhiệm mạng | Các nhà nghiên cứu đang cảnh báo về phiên bản mới của phần mềm độc hại Apple macOS có tên là RustBucket với các khả năng được cải thiện để duy trì truy cập liên tục và tránh bị phần mềm bảo mật phát hiện.
Tín nhiệm mạng | Khoảng 200.000 trang web WordPress có nguy cơ bị tấn công thông qua khai thác một lỗ hổng bảo mật nghiêm trọng chưa được vá trong plugin Ultimate Member.
Tín nhiệm mạng | Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin Social Login and Register dành cho WordPress, đang được sử dụng trên hơn 30.000 trang web, có thể cho phép kẻ tấn công đăng nhập vào tài khoản của người dùng bất kỳ nếu biết địa chỉ email được liên kết với tài khoản đó.
Tín nhiệm mạng | Một phiên bản cài đặt bị Trojan hóa của trò chơi Super Mario 3: Mario Forever nổi tiếng dành cho Windows đã lây nhiễm nhiều phần mềm độc hại cho những người chơi cả tin.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
