Gần đây, một lỗ hổng leo thang đặc quyền nghiêm trọng ảnh hưởng đến MikroTik RouterOS đã được công bố.
Lỗ hổng có định danh CVE-2023-30799 (điểm CVSS: 9,1), có thể sẽ khiến khoảng 500.000 và 900.000 hệ thống RouterOS có nguy cơ bị tấn công qua giao diện web và/hoặc Winbox.
Nhà nghiên cứu bảo mật Jacob Baines cho biết việc khai thác CVE-2023-30799 yêu cầu kẻ tấn công có quyền xác thực. Lỗ hổng này cho phép leo thang đặc quyền từ Admin lên Super Admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, và tấn công DdoS
CVE-2023-30799 được cho là đã được Margin Research tiết lộ ban đầu dưới dạng khai thác có tên là FOISted mà không có mã định danh CVE đi kèm vào tháng 6 năm 2022.
Theo thống kê, Việt Nam hiện có khoảng 12 nghìn thiết bị MikroTik RouterOS công khai trên Internet.
Cục An toàn thông tin đã rà soát để lên danh sách các IP tương ứng với các thiết bị bị ảnh hưởng bởi lỗ hổng, phối hợp với các nhà mạng để giám sát nguy cơ tấn công đến các thiết bị này và tiến hành cảnh báo đến người dùng để họ cập nhật bản vá.
Tín nhiệm mạng | Hai lỗ hổng Linux được phát hiện gần đây trong Ubuntu kernel có thể cho phép người dùng cục bộ không có đặc quyền giành được các đặc quyền nâng cao trên một số lượng lớn thiết bị.
Tín nhiệm mạng | Theo sau xự xuất hiện của WormGPT, các tác nhân đe dọa đang quảng cáo một công cụ trí tuệ nhân tạo (AI) khác dành cho tội phạm mạng có tên là FraudGPT trên nhiều thị trường dark web và các kênh Telegram.
Tín nhiệm mạng | VMware đã vá một lỗ hổng dẫn đến lộ lọt thông tin trong VMware Tanzu Application Service dành cho máy ảo (TAS for VMs) và Isolation Segment do thông tin xác thực được ghi lại và bị lộ thông qua nhật ký kiểm tra hệ thống
Tín nhiệm mạng | Atlassian đã phát hành các bản cập nhật để giải quyết ba lỗ hổng bảo mật ảnh hưởng đến các sản phẩm Confluence Server, Data Center và Bamboo Data Center của họ. Nếu khai thác thành công, có thể dẫn đến thực thi mã từ xa trên các hệ thống bị ảnh hưởng.
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật bảo mật mới cho các thiết bị iOS, iPadOS, macOS, tvOS, watchOS và Safari để giải quyết một số lỗ hổng bảo mật, bao gồm một lỗi zero-day đang bị khai thác trong thực tế.
Tín nhiệm mạng |Một lỗ hổng mới hiện đã được vá trong OpenSSH có khả năng bị khai thác để thực thi lệnh tùy ý trên các máy chủ bị xâm nhập trong các điều kiện cụ thể.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
