Mới đây, Microsoft đã tiết lộ thông tin về lỗ hổng bảo mật mới trong phần mềm chia sẻ tệp SolarWinds Serv-U, được phát hiện khi những kẻ tấn công đang lợi dụng lỗ hổng Log4j để cố đăng nhập vào Serv-U.
Microsoft Threat Intelligence Center (MSTIC ) cho biết lỗ hổng có định danh CVE-2021-35247 (điểm CVSS: 5,3), do nhà nghiên cứu bảo mật Jonathan Bar Or phát hiện và báo cáo, liên quan đến việc thiếu kiểm tra, xác thực dữ liệu đầu vào, ảnh hưởng đến phiên bản Serv-U 15.2.5 trở về trước.
Lỗ hổng đã được khắc phục trong phiên bản Serv-U 15.3 bằng cách cập nhật cơ chế kiểm tra và sàng lọc dữ liệu đầu vào.
Hiện chưa rõ thông tin về các cuộc tấn công khai thác lỗ hổng này.
Sự việc diễn ra khi các tác nhân đe dọa tiếp tục lợi dụng các lỗ hổng của Log4j để dò quét và xâm nhập vào các mạng dễ bị tấn công để triển khai backdoor, phần mềm khai thác tiền điện tử, ransomware và mã độc khác.
Các nhà nghiên cứu của Akamai đã phát hiện botnet Mirai cũng lạm dụng các lỗ hổng này để lây nhiễm và phát tán mã độc nhắm vào các thiết bị Zyxel.
Ngoài ra, một nhóm tấn công có trụ sở tại Trung Quốc đã khai thác lỗ hổng nghiêm trọng trong SolarWinds Serv-U (CVE-2021-35211) để cài đặt các chương trình độc hại trên các máy bị xâm phạm.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Số vụ lây nhiễm mã độc nhắm vào các thiết bị IoT Linux đã tăng 35% vào năm 2021, với mục đích chủ yếu để lạm dụng các thiết bị bị xâm phạm cho các cuộc tấn công từ chối dịch vụ.
Tín nhiệm mạng | Wi-Fi công cộng mang lại nhiều lợi ích, nhưng cũng kèm theo nhiều rủi ro. Khi sử dụng Wi-Fi công cộng, bạn có thể dễ bị tấn công bởi nhiều mối đe dọa mạng như phần mềm độc hại, vi rút và các hình thức xâm nhập khác.
Tín nhiệm mạng | Mới đây, người dùng Telegram trên khắp thế giới đã gặp sự cố không thể sử dụng ứng dụng dành cho máy tính để bàn và thiết bị di động.
Tín nhiệm mạng | Zoho phát hành các bản vá cho một lỗ hổng bảo mật nghiêm trọng trong Desktop Central và Desktop Central MSP cho phép kẻ tấn công thực hiện các hành động trái phép trên các máy chủ bị ảnh hưởng.
Tín nhiệm mạng | Mới đây, các nhà nghiên cứu đã tiết lộ về một lỗ hổng bảo mật cho phép tin tặc chiếm quyền kiểm soát trang web, ảnh hưởng đến ba plugin WordPress được sử dụng trong hơn 84.000 trang web.
Tín nhiệm mạng | NCSC ghi nhận mã khai thác cho lỗ hổng CVE-2022-21907 đã được công bố trên Internet dẫn đến các hệ thống thông tin chưa cập nhật bản vá kịp thời rất dễ bị khai thác hàng loạt và làm gián đoạn dịch vụ đang cung cấp