Tuần trước, SolarWinds đã giải quyết 5 lỗ hổng thực thi mã từ xa (RCE) trong giải pháp Access Rights Manager (ARM) của mình, bao gồm 3 lỗ hổng nghiêm trọng cho phép khai thác mà không cần xác thực.
ARM cho phép các công ty quản lý và kiểm tra quyền truy cập trên cơ sở hạ tầng CNTT của họ để giảm thiểu tác động của mối đe dọa nội bộ.
Các lỗi nghiêm trọng bao gồm lỗ hổng CVE-2024-23476 và CVE-2024-23479, liên quan đến các lỗi path traversal, và CVE-2023-40057, lỗ hổng phát sinh do quá trình deserialization dữ liệu không an toàn.
Kẻ tấn công không cần xác thực có thể khai thác cả ba lỗ hổng trên để đạt được thực thi mã trên các hệ thống mục tiêu chưa được vá.
Hai lỗi khác (CVE-2024-23477 và CVE-2024-23478) cũng có thể bị lạm dụng trong các cuộc tấn công RCE và được SolarWinds đánh giá có độ nghiêm trọng mức cao.
Bốn trong số năm lỗ hổng này được các nhà nghiên cứu ẩn danh làm việc với Zero Day Initiative (ZDI) của Trend Micro phát hiện và báo cáo, lỗ hổng còn lại được phát hiện bởi nhà nghiên cứu lỗ hổng ZDI Piotr Bazydło.
SolarWinds đã vá các lỗ hổng trong phiên bản Access Rights Manager 2023.2.3, được phát hành vào thứ Năm vừa qua.
Người phát ngôn của SolarWinds cho biết rằng công ty chưa nhận được bất kỳ báo cáo nào về việc các lỗ hổng này đang bị khai thác trong thực tế.
SolarWinds cũng đã vá ba lỗi RCE nghiêm trọng khác của Ứng dụng quản lý quyền truy cập vào tháng 10, cho phép kẻ tấn công thực thi mã với các đặc quyền SYSTEM.
Để giảm thiểu rủi ro tiềm ẩn liên quan đến các lỗ hổng, quản trị viên đang sử dụng giải pháp SolarWinds ARM nên nhanh chóng nâng cấp lên phiên bản mới nhất càng sớm càng tốt.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một ngày sau khi phát hành bản cập nhật Patch Tuesday, Microsoft đã xác nhận rằng một lỗ hổng nghiêm trọng mới được tiết lộ trong Exchange Server hiện đang bị khai thác trong thực tế.
Tín nhiệm mạng | Microsoft đã phát hành bản vá bảo mật hằng tháng Patch Tuesday của tháng 2 năm 2024 để giải quyết 73 lỗ hổng, trong đó có 2 zero-day đã bị khai thác trong thực tế.
Tín nhiệm mạng | Trong khoảng thời gian vừa qua, tại một số hội nhóm trên mạng xã hội Facebook, diễn đàn trực tuyến, nổi lên các bài viết của một số người dùng, liên quan đến vấn đề lừa đảo trực tuyến. Điểm chung của những bài viết này đều kể rằng họ là nạn nhân bị lừa đảo, họ bị dẫn dụ cài các ứng dụng mã độc, dẫn đến mất tiền trong tài khoản ngân hàng.
Tín nhiệm mạng | Ba lỗ hổng bảo mật mới đã được phát hiện trong các dịch vụ Apache Hadoop, Kafka, và Spark của Azure HDInsight có thể bị khai thác để leo thang đặc quyền và tấn công từ chối dịch vụ ReDoS.
Tín nhiệm mạng | Những kẻ đứng đằng sau trojan ngân hàng Mispadu là những đối tượng mới nhất đang khai thác lỗ hổng bảo mật Windows SmartScreen để nhắm mục tiêu người dùng ở Mexico.
Tín nhiệm mạng | Thứ Sáu vừa qua, nhà sản xuất phần mềm điều khiển máy tính từ xa AnyDesk tiết lộ rằng họ đã gặp phải một cuộc tấn công mạng dẫn đến sự xâm phạm hệ thống sản xuất của mình.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
