Tin tặc đang lạm dụng khai thác một lỗ hổng bảo mật đã được khắc phục gần đây trong plugin WordPress Advanced Custom Fields sau khi bằng chứng chứng minh (PoC) khai thác của lỗ hổng được công khai.
Lỗ hổng được đề cập là CVE-2023-30777, một lỗi reflected cross-site scripting (XSS) có độ nghiêm trọng mức cao, cho phép kẻ tấn công không cần xác thực đánh cắp thông tin nhạy cảm và leo thang đặc quyền trên các trang web WordPress bị ảnh hưởng.
Lỗ hổng được công ty bảo mật Patchstack phát hiện vào ngày 2 tháng 5 năm 2023 và được tiết lộ cùng với PoC khai thác vào ngày 5 tháng 5, một ngày sau khi nhà cung cấp plugin phát hành bản vá trong phiên bản 6.1.6.
Theo báo cáo từ Akamai Security Intelligence Group (SIG), bắt đầu từ ngày 6 tháng 5 năm 2023, họ đã quan sát thấy các hoạt động quét và khai thác đáng kể bằng cách sử dụng mẫu khai thác được cung cấp trong bài phân tích (write-up) của Patchstack.
"Akamai SIG đã phân tích dữ liệu tấn công XSS và xác định các cuộc tấn công đã bắt đầu trong vòng 24 giờ sau khi PoC khai thác được công khai", báo cáo viết.
Dựa trên số liệu thống kê của wordpress.org, hơn 1,4 triệu trang web sử dụng plugin WordPress bị ảnh hưởng vẫn chưa nâng cấp lên phiên bản mới nhất, tạo ra một phạm vi khá lớn cho những kẻ khai thác tấn công.
Lỗ hổng XSS yêu cầu sự tham gia của người dùng đã đăng nhập có quyền truy cập vào plugin để thực thi mã độc trên trình duyệt của họ, từ đó cho phép kẻ tấn công giành được quyền truy cập nâng cao vào trang web.
Các cuộc dò quét độc hại cho thấy điều kiện tấn công này không làm nản lòng những kẻ đe dọa, chúng luôn tìm cách vượt qua nó thông qua các chiêu trò lừa đảo và social engineering.
Ngoài ra, việc khai thác được kích hoạt ngay trên cấu hình mặc định của các phiên bản plugin bị ảnh hưởng, làm tăng cơ hội thành công cho các tác nhân đe dọa.
Các quản trị viên trang web WordPress sử dụng plugin chứa lỗ hổng nên áp dụng ngay bản vá có sẵn để bảo vệ khỏi các hoạt động khai thác và dò quét đang diễn ra.
Hành động được khuyến nghị là nâng cấp các phiên bản miễn phí và trả phí của plugin Advanced Custom Fields lên phiên bản 5.12.6 (backported) và 6.1.6.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Ngày càng nhiều hoạt động ransomware đang sử dụng mã nguồn phần mềm tống tiền Babuk để tạo ra công cụ mã hóa Linux nhắm mục tiêu vào các máy chủ VMware ESXi.
Tín nhiệm mạng | Mới đây, chính phủ Mỹ đã thông báo về việc phá vỡ một mạng lưới, có phạm vi toàn cầu, các thiết bị bị xâm phạm bởi một mã độc tinh vi có tên là Snake được Cơ quan An ninh Liên bang Nga (FSB) sử dụng.
Tín nhiệm mạng | GitHub hiện đang tự động ngăn chặn việc rò rỉ các thông tin nhạy cảm như khóa API (API key) và các token truy cập cho tất cả các kho lưu trữ mã nguồn công khai.
Tín nhiệm mạng | Microsoft đã phát hành bản cập nhật Patch Tuesday tháng 5 năm 2023 để giải quyết 38 lỗ hổng bảo mật, bao gồm một lỗi zero-day đang bị tin tặc khai thác trong thực tế
Tín nhiệm mạng | Microsoft đã phát hành các bản cập nhật mới để giải quyết lỗ hổng zero-day Secure Boot đã bị mã độc BlackLotus UEFI khai thác để lây nhiễm vào các hệ thống Windows đã áp dụng đầy đủ bản vá.
Tín nhiệm mạng | Kho lưu trữ phần mềm PHP Packagist tiết lộ rằng một đối tượng đã giành được quyền truy cập vào bốn tài khoản không hoạt động trên nền tảng để chiếm quyền kiểm soát hơn mười package với hơn 500 triệu lượt cài đặt cho đến nay
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
