CISA đã thêm ba lỗ hổng vào danh mục 'Các lỗ hổng bị khai thác đã biết' (KEV), bao gồm lỗ hổng hardcoded credentials nghiêm trọng trong SolarWinds Web Help Desk (WHD) đã được nhà cung cấp khắc phục vào cuối tháng 8 năm 2024.
SolarWinds Web Help Desk là bộ dịch vụ trợ giúp CNTT được 300.000 khách hàng trên toàn thế giới sử dụng, bao gồm các cơ quan chính phủ, tập đoàn lớn và tổ chức chăm sóc sức khỏe.
Lỗ hổng SolarWinds có định danh CVE-2024-28987, liên quan đến việc thông tin xác thực (tên người dùng là "helpdeskIntegrationUser" và mật khẩu là "dev-C4F8025E7") được lưu trong mã nguồn ứng dụng. Sử dụng các thông tin xác thực này, kẻ tấn công từ xa chưa được xác thực có khả năng truy cập vào các API WHD và truy cập hoặc sửa đổi dữ liệu mà không bị hạn chế.
SolarWinds đã phát hành bản vá khẩn cấp sau bốn ngày kể từ khi nhận được báo cáo từ nhà nghiên cứu Zach Hanley của Horizon3.ai, người đã phát hiện lỗi này, đồng thời kêu gọi quản trị viên hệ thống chuyển sang WHD 12.8.3 Hotfix 2 hoặc phiên bản mới hơn.
CISA hiện đã bổ sung lỗ hổng trong KEV, cho thấy lỗ hổng này đang được sử dụng trong các cuộc tấn công trong thực tế.
Hai lỗ hổng còn lại liên quan đến Windows và Mozilla Firefox, cả hai lỗ hổng này đều đã được biết là có thể bị khai thác trong các cuộc tấn công.
Lỗ hổng Windows liên quan đến vấn đề Kernel TOCTOU race condition, có định danh là CVE-2024-30088, được Trend Micro phát hiện là đang bị khai thác trong thực tế. Trend Micro quy kết hoạt động độc hại này cho OilRig (APT34) , nhóm đe dọa đã lợi dụng lỗ hổng này để leo thang quyền lên mức SYSTEM trên các thiết bị bị xâm phạm.
Microsoft đã giải quyết lỗ hổng bảo mật này trong bản Patch Tuesday tháng 6 năm 2024, nhưng không rõ hoạt động khai thác bắt đầu khi nào.
Lỗ hổng CVE-2024-9680 của Mozilla Firefox được nhà nghiên cứu Damien Schaeffer của ESET phát hiện vào ngày 8 tháng 10 năm 2024 và được Mozilla khắc phục 25 giờ sau đó.
Mozilla cho biết ESET đã cung cấp chuỗi tấn công có thể thực thi mã từ xa trên thiết bị của người dùng thông qua việc hiển thị CSS animation timelines trong Firefox.
Người dùng nên kiểm tra và nhanh chóng cập nhật bản vá bảo mật cho các sản phẩm đang sử dụng hoặc tuân theo khuyến nghị bảo mật do nhà cung cấp phát hành để giảm thiểu các nguy cơ bị tấn công.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Google Play đã phân phối hơn 200 ứng dụng độc hại trong vòng một năm, với tổng số lượt tải xuống gần tám triệu. Dữ liệu được thu thập từ tháng 6 năm 2023 đến tháng 4 năm 2024 bởi các nhà nghiên cứu tình báo mối đe dọa tại Zscaler, những người đã xác định và phân tích các nhóm phần mềm độc hại trên cả Google Play và các nền tảng phân phối khác.
Tín nhiệm mạng | Bốn mươi biến thể mới của trojan TrickMo trên Android đã được phát hiện trong thực tế, liên kết với 16 phần mềm lây nhiễm mã độc và 22 cơ sở hạ tầng kiểm soát tấn công khác nhau, với các tính năng mới cho phép đánh cắp mã PIN Android.
Tín nhiệm mạng | Đầu tuần này, nhà cung cấp plugin WordPress Jetpack đã phát hành bản cập nhật bảo mật quan trọng để giải quyết một lỗ hổng cho phép người dùng đã đăng nhập truy cập vào các biểu mẫu được gửi bởi những người truy cập khác vào trang web.
Tín nhiệm mạng | GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗi nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
Tín nhiệm mạng | Palo Alto Networks đã phát hành cảnh báo về các lỗ hổng bảo mật (đã có mã khai thác công khai) có thể bị kẻ tấn công lạm dụng để chiếm quyền điều khiển tường lửa (firewall) PAN-OS.
Tín nhiệm mạng | Bản vá lỗi tháng 10 năm 2024 của Microsoft, bao gồm các bản cập nhật bảo mật cho 118 lỗ hổng, 5 lỗ hổng zero-day được công khai, trong đó có 2 lỗ hổng đang bị khai thác tích cực.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
