Các lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong phần mềm VoIPmonitor. Khai thác thành công lỗ hổng cho phép kẻ tấn công không cần xác thực có thể leo thang đặc quyền lên cấp quản trị viên và thực thi lệnh tùy ý.
Các lỗ hổng do các nhà nghiên cứu từ công ty bảo mật Kerbit phát hiện và báo cáo, đã được khắc phục trong phiên bản 24.97 của WEB GUI, được phát hành vào ngày 11/01/2022.
VoIPmonitor là một công cụ giám sát và phân tích gói tin (Packet sniffer) mã nguồn mở, với phiên bản thương mại có giao diện dành cho các giao thức SIP RTP và RTCP VoIP chạy trên Linux, cho phép người dùng theo dõi và khắc phục sự cố chất lượng của các cuộc gọi SIP VoIP cũng như giải mã, phát và lưu trữ các cuộc gọi trong cơ sở dữ liệu CDR.
Các lỗ hổng được Kerbit phát hiện bao gồm:
CVE-2022-24259 (điểm CVSS: 9,8) - Lỗ hổng do thiếu kiểm tra xác thực trong thành phần "cdr.php" của GUI, cho phép kẻ tấn công không cần xác thực có thể leo thang đặc quyền.
CVE-2022-24260 (điểm CVSS: 9,8) - Lỗ hổng SQL injection trong các thành phần "api.php" và "domains.php" của GUI, cho phép kẻ tấn công leo thang đặc quyền lên cấp quản trị viên và truy xuất dữ liệu nhạy cảm.
CVE-2022-24262 (Điểm CVSS: 7,8) - Lỗ hổng thực thi lệnh từ xa thông qua chức năng khôi phục cấu hình của GUI do thiếu kiểm tra định dạng tệp lưu trữ.
Để giảm thiểu các nguy cơ bị tấn công, người dùng nên thường xuyên kiểm tra và cập nhật lên phiên bản mới nhất của VoIPmonitor.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Năm lỗ hổng bảo mật trong thư viện truyền thông đa phương tiện mã nguồn mở PJSIP có thể bị lạm dụng để thực thi mã tùy ý và từ chối dịch vụ (DoS) trong các ứng dụng sử dụng giao thức stack.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã tạo ra một bản sao của Apple Airtag để vượt qua công nghệ bảo vệ chống theo dõi được tích hợp trong giao thức theo dõi dựa trên Bluetooth Find My.
Tín nhiệm mạng | Các nhà phân tích mối đe dọa dự đoán năm 2022 sẽ là điểm khởi đầu cho sự thay đổi mục tiêu chính của tin tặc từ các công ty lớn chuyển sang người tiêu dùng.
Tín nhiệm mạng | TrickBot đã ngừng hoạt động sau khi những kẻ phát triển nó chuyển sang băng đảng ransomware Conti để tập trung phát triển các phần mềm độc hại đánh cắp thông tin BazarBackdoor và Anchor.
Tín nhiệm mạng | Một phần mềm độc hại mới có khả năng kiểm soát các tài khoản mạng xã hội đang được phát tán thông qua Microsoft Store dưới dạng các ứng dụng trò chơi, đã lây nhiễm cho hơn 5.000 máy tính Windows ở Thụy Điển, Bulgaria, Nga, Bermuda và Tây Ban Nha.
Tín nhiệm mạng | Vụ kiện bảo mật dữ liệu kéo dài gần một thập kỷ chống lại Meta đã kết thúc bằng một thỏa thuận dàn xếp trị giá 90 triệu đô la và yêu cầu xóa dữ liệu người dùng được thu thập từ tháng 4 năm 2010 đến tháng 9 năm 2011.