Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm 05 lỗ hổng vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), bao gồm một lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến Apache HugeGraph-Server.
Lỗ hổng nghiêm trọng này có định danh CVE-2024-27348 (điểm CVSS v3.1: 9,8), liên quan đến vấn đề kiểm soát truy cập không phù hợp ảnh hưởng đến các phiên bản HugeGraph-Server từ 1.0.0 trở lên đến trước phiên bản 1.3.0.
Mới đây, CISA đã cảnh báo rằng lỗ hổng CVE-2024-27348 được phát hiện là đang bị khai thác trong thực tế.
Apache đã khắc phục lỗ hổng vào ngày 22 tháng 4 năm 2024 với việc phát hành phiên bản 1.3.0. Ngoài việc nâng cấp lên phiên bản mới nhất, người dùng cũng được khuyến nghị sử dụng Java 11 và bật hệ thống Auth.
Ngoài ra, việc kích hoạt chức năng "Whitelist-IP/port" được đề xuất để cải thiện tính bảo mật của quá trình thực thi RESTful-API liên quan đến các chuỗi tấn công tiềm ẩn.
Apache HugeGraph-Server là thành phần cốt lõi của dự án Apache HugeGraph, một cơ sở dữ liệu đồ thị nguồn mở được thiết kế để xử lý dữ liệu đồ thị quy mô lớn với hiệu suất và khả năng mở rộng cao, hỗ trợ các hoạt động phức tạp cần thiết trong khai thác mối quan hệ phức tạp (deep relationship), phân cụm dữ liệu và tìm kiếm đường dẫn.
Sản phẩm này được các nhà cung cấp dịch vụ viễn thông sử dụng để phát hiện gian lận và phân tích mạng, các dịch vụ tài chính sử dụng để kiểm soát rủi ro và phân tích mô hình giao dịch và các mạng xã hội sử dụng để phân tích kết nối và các hệ thống đề xuất tự động.
Với tình trạng khai thác đang diễn ra và sản phẩm được sử dụng trong các môi trường doanh nghiệp có giá trị cao, việc áp dụng các bản cập nhật bảo mật và biện pháp giảm thiểu có sẵn càng sớm càng tốt là điều cấp thiết.
Bốn lỗ hổng khác được thêm vào KEV lần này là:
- CVE-2020-0618: Lỗ hổng thực thi mã từ xa của Microsoft SQL Server Reporting Services
- CVE-2019-1069: Lỗ hổng leo thang đặc quyền của Microsoft Windows Task Scheduler
- CVE-2022-21445: Lỗ hổng thực thi mã từ xa của Oracle JDeveloper
- CVE-2020-14644: Lỗ hổng thực thi mã từ xa của Oracle WebLogic Server.
Người dùng nên thường xuyên theo dõi và cập nhật bản vá cho các sản phẩm, phần mềm đang sử dụng ngay khi chúng có sẵn hoặc triển khai các biện pháp giảm thiểu theo hướng dẫn của nhà cung cấp để giảm thiểu các rủi ro tiềm ẩn.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | GitLab đã phát hành bản vá bảo mật mới để giải quyết một lỗ hổng nghiêm trọng ảnh hưởng đến Community Edition (CE) và Enterprise Edition (EE) dẫn đến việc bỏ qua xác thực.
Tín nhiệm mạng | Theo những phát hiện mới từ Huntress, các tác nhân đe dọa đã nhắm vào ngành xây dựng bằng cách xâm nhập vào Phần mềm kế toán FOUNDATION.
Tín nhiệm mạng | Broadcom đã khắc phục một lỗ hổng nghiêm trọng trong VMware vCenter Server mà kẻ tấn công có thể khai thác để thực thi mã từ xa trên các máy chủ chưa được vá
Tín nhiệm mạng | Lỗ hổng giả mạo Windows MSHTML mới được khắc phục gần đây, CVE-2024-43461, hiện được xác định là đã từng bị khai thác sau khi bị nhóm tin tặc Void Banshee APT lạm dụng trong các cuộc tấn công.
Tín nhiệm mạng | Ivanti đã tiết lộ rằng một lỗ hổng bảo mật mới được vá trong Thiết bị dịch vụ cloud của công ty đã bị tin tặc khai thác trong thực tế. Lỗ hổng nghiêm trọng đang được đề cập là CVE-2024-8190 (điểm CVSS: 7.2), cho phép thực thi mã từ xa trong một số trường hợp nhất định.
Tín nhiệm mạng | GitLab đã phát hành bản cập nhật bảo mật vào thứ Tư vừa qua để giải quyết 17 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng cho phép kẻ tấn công chạy các tác vụ pipeline với tư cách là người dùng tùy ý.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
