Thứ Năm vừa qua, Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Linux kernel vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).
Lỗ hổng có định danh là CVE-2024-1086, độ nghiêm trọng mức cao (điểm CVSS: 7,8), liên quan đến vấn đề use-after-free trong thành phần netfilter cho phép kẻ tấn công cục bộ leo theo đặc quyền từ người dùng thông thường lên root và có thể dẫn đến thực thi mã tùy ý.
Netfilter là một framework được cung cấp bởi Linux kernel, cho phép thực hiện các hoạt động khác nhau liên quan đến mạng (network) theo cách tùy chỉnh để hỗ trợ lọc gói tin, chuyển đổi địa chỉ mạng và cổng.
Lỗ hổng đã được giải quyết vào tháng 1 năm 2024. Tuy nhiên, bản chất của các cuộc tấn công khai thác lỗ hổng hiện vẫn chưa được xác định.
Cũng được thêm vào danh mục KEV là một lỗ hổng bảo mật mới được tiết lộ ảnh hưởng đến các sản phẩm bảo mật Gateway của Check Point (CVE-2024-24919, điểm CVSS: 7.5) cho phép kẻ tấn công đọc thông tin nhạy cảm trên các Gateway được kết nối Internet và bật tùy chọn ‘remote access VPN’ hoặc ‘mobile access’.
Trước sự gia tăng khai thác đối với CVE-2024-1086 và CVE-2024-24919, các cơ quan liên bang được khuyến nghị áp dụng các bản vá mới nhất trước ngày 20 tháng 6 năm 2024 để bảo vệ mạng của họ trước các mối đe dọa tiềm ẩn.
Người dùng nên thường xuyên theo dõi và cập nhật bản vá bảo mật mới cho các sản phẩm, phần mềm đang sử dụng ngay khi chúng có sẵn hoặc áp dụng các biến pháp thay thế do nhà cung cấp khuyến nghị để giảm thiểu rủi ro liên quan đến các lỗ hổng.
Nguồn: thehackernews.com.
Check Point đã phát hành các bản vá khẩn cấp (hotfix) cho lỗ hổng zero-day trong VPN đang bị khai thác trong các cuộc tấn công nhằm giành quyền truy cập từ xa vào tường lửa và xâm nhập vào mạng công ty.
Các nhà nghiên cứu bảo mật đã phát hành mã khai thác (PoC) cho một lỗ hổng có mức độ nghiêm trọng tối đa, đã được vá vào tháng 2, trong giải pháp quản lý sự kiện và thông tin bảo mật (SIEM) của Fortinet.
Hơn 90 ứng dụng Android độc hại với hơn 5,5 triệu lượt cài đặt đã được phát hiện trên Google Play để phát tán các phần mềm độc hại và phần mềm quảng cáo, đáng chú ý trong số đó là Anatsa, một trojan ngân hàng có hoạt động tăng vọt trong thời gian gần đây.
Tín nhiệm mạng | Một lỗ hổng bảo mật có điểm nghiêm trọng tối đa đã được phát hiện trong bộ định tuyến TP-Link Archer C5400X gaming có thể dẫn đến việc thực thi mã từ xa trên các thiết bị bị ảnh hưởng bằng cách gửi các request độc hại.
Tín nhiệm mạng | Microsoft đang cảnh báo về một nhóm tội phạm mạng có trụ sở tại Morocco có tên Storm-0539 đứng sau hành vi gian lận và trộm cắp thẻ quà tặng thông qua các cuộc tấn công lừa đảo tinh vi qua email và SMS
Tín nhiệm mạng | Các tác nhân đe dọa đang sử dụng các trang web giả mạo giả dạng giải pháp chống vi-rút hợp pháp của Avast, Bitdefender và Malwarebytes để phát tán phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm từ thiết bị Android và Windows.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
