Thứ Sáu vừa qua, Cơ quan An ninh mạng của Mỹ (CISA) đã bổ sung một lỗ hổng nghiêm trọng được tiết lộ gần đây ảnh hưởng đến Máy chủ Bitbucket và Data Center của Atlassian vào danh mục các lỗ hổng bị khai thác đã biết (KEV).
Lỗ hổng có định danh CVE-2022-36804, liên quan đến lỗ hổng command injection, có thể cho phép kẻ tấn công thực thi mã tùy ý trên các máy chủ bị ảnh hưởng bằng cách gửi một request HTTP độc hại.
Tuy nhiên, khai thác chỉ thành công nếu kẻ tấn công có quyền truy cập vào kho lưu trữ (repository) công khai hoặc có quyền đọc đối với kho lưu trữ Bitbucket bí mật (private).
Trong một tư vấn bảo mật được công bố vào cuối tháng 8 năm 2022, Atlassian lưu ý: "Tất cả các phiên bản Máy chủ Bitbucket và Datacenter được phát hành sau 6.10.17 (từ 7.0.0 đến 8.3.0) đều bị ảnh hưởng bởi lỗ hổng này".
CISA không tiết lộ thêm bất kỳ chi tiết liên quan đến việc khai thác lỗ hổng, nhưng GreyNoise cho biết họ đã phát hiện dấu hiệu về sự lạm dụng lỗ hổng trong thực tế vào ngày 20 và 23 tháng 9.
Như một biện pháp đối phó, tất cả các cơ quan Chi nhánh điều hành dân sự liên bang (FCEB) của Mỹ đều được yêu cầu khắc phục các lỗ hổng bảo mật trước ngày 21 tháng 10 năm 2022 để bảo vệ mạng của tổ chức khỏi các các mối đe dọa tiềm ẩn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Microsoft đang điều tra về hai lỗ hổng bảo mật zero-day ảnh hưởng đến Exchange Server 2013, 2016 và 2019 sau khi nhận được các báo cáo về việc khai thác lỗ hổng trong thực tế.
Tín nhiệm mạng | Wazuh là một giải pháp miễn phí tích hợp tốt với nhiều hệ thống, công nghệ và thiết bị đầu cuối, cho phép kiểm kê hệ thống, thực hiện đánh giá lỗ hổng, kiểm tra cấu hình hệ thống, phát hiện và ứng phó với các cuộc tấn công.
Tín nhiệm mạng | Phát hiện 75 ứng dụng trên Google Play và 10 ứng dụng trên Apple App Store có hành vi gian lận quảng cáo như một phần của chiến dịch phát tán phần mềm độc hại bắt đầu từ năm 2019.
Tín nhiệm mạng | Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin sẽ tiến hành thay đổi bộ nhận diện chứng nhận Tín nhiệm mạng.
Tín nhiệm mạng | Vấn đề lừa đảo qua mạng vẫn đang diễn ra hằng ngày và có xu hướng ngày một tăng với các kỹ thuật và thủ đoạn ngày càng tinh vi hơn. Trong đó, lợi dụng tình cảm là một trong những thủ đoạn đã và đang được sử dụng phổ biến để dụ dỗ các con mồi nhẹ dạ cả tin, thiếu nhận thức, cảnh giác đối với các tấn công lừa đảo.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
