Bốn lỗ hổng mức cao đã được phát hiện trong một framework được sử dụng trong các ứng dụng Android System với hàng triệu lượt tải xuống.
Các lỗ hổng đã được nhà phát triển MCE Systems của Israel khắc phục, có thể cho phép tin tặc tấn công command-injection và leo thang đặc quyền hoặc lấy cắp thông tin nhạy cảm.
Nhóm nghiên cứu Microsoft 365 Defender cho biết các lỗ hổng có định danh là CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 và CVE-2021-42601 (điểm CVSS từ 7,0 đến 8,9), được phát hiện và báo cáo vào tháng 9 năm 2021. Chưa có dấu hiệu nào cho thấy các lỗ hổng đã bị khai thác trong thực tế.
Danh sách đầy đủ các ứng dụng sử dụng framework bị ảnh hưởng hiện chưa được tiết lộ.
Framework, được thiết kế để cung cấp cơ chế tự động xác định và khắc phục các sự cố ảnh hưởng đến thiết bị Android, có quyền truy cập rộng rãi trên thiết bị bao gồm quyền truy cập âm thanh, hình ảnh, nguồn điện, vị trí, dữ liệu cảm biến và bộ nhớ.
Microsoft cho biết các lỗ hổng có thể cho phép kẻ tấn công cài cắm các backdoor và chiếm quyền kiểm soát hệ thống.
Một số ứng dụng của các nhà cung cấp dịch vụ di động quốc tế lớn bị ảnh hưởng như Telus, AT&T, Rogers, Freedom Mobile và Bell Canada:
- Mobile Klinik Device Checkup (com.telus.checkup)
- Device Help (com.att.dh)
- MyRogers (com.fivemobile.myaccount)
- Freedom Device Care (com.freedom.mlp.uat), and
- Device Content Transfer (com.ca.bell.contenttransfer)
Microsoft cảnh báo về gói ứng dụng "com.mce.mceiotraceagent" có thể đã được các cửa hàng sửa chữa điện thoại cài đặt trên thiết bị và khuyến nghị người dùng xóa bỏ nó khỏi thiết bị nếu tìm thấy.
Bạn nên kiểm tra lại tất cả các ứng dụng đã được cài đặt trên thiết bị và gỡ bỏ các ứng dụng thuộc danh sách ảnh hưởng đã biết cũng như các ứng dụng lạ, không rõ nguồn gốc và các ứng dụng không còn sử dụng để tránh các rủi ro có thể xảy ra.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Zyxel đã phát hành các bản vá để giải quyết bốn lỗ hổng bảo mật ảnh hưởng đến các thiết bị AP, API Controller và firewall, cho phép đối tượng tấn công lấy cắp thông tin và thực thi command tùy ý.
Tín nhiệm mạng | Nhóm tội phạm mạng khét tiếng Conti đã chính thức tan rã để chuyển sang hoạt động dưới dạng các nhóm nhỏ hơn, bao gồm Karakurt và Nintyyte.
Tín nhiệm mạng | Ứng dụng truyền thông doanh nghiệp phổ biến Zoom đã khắc phục bốn lỗ hổng bảo mật, có thể bị lợi dụng để xâm phạm người dùng bằng cách gửi tin nhắn độc hại và thực thi mã độc.
Tín nhiệm mạng | Một tác nhân độc hại đã nhắm mục tiêu vào các nhà nghiên cứu bảo mật bằng mã khai thác (PoC) Windows giả mạo để lây nhiễm backdoor Cobalt Strike
Tín nhiệm mạng | Phát hiện một backdoor trong plugin WordPress School Management Pro, có thể cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.
Tín nhiệm mạng | Các thí sinh khác đã giành được 160.000 đô la sau khi khai thác các zero-day trong Windows 11 ba lần và Ubuntu Desktop một lần trong ngày cuối của cuộc thi hack Pwn2Own Vancouver 2022