VMware đã phát hành bản cập nhật phần mềm để giải quyết lỗ hổng bảo mật đã được vá trong vCenter Server có thể dẫn đến việc thực thi mã từ xa.
Lỗ hổng bảo mật có định danh là CVE-2024-38812 (điểm CVSS: 9,8), liên quan đến vấn đề tràn bộ nhớ heap (heap-overflow) trong quá trình triển khai giao thức DCE/RPC.
Nhà cung cấp dịch vụ ảo hóa cho biết rằng: "Một tác nhân đe dọa có quyền truy cập mạng vào vCenter Server có thể kích hoạt lỗ hổng này bằng cách gửi một gói tin độc hại, và có khả năng dẫn đến việc thực thi mã từ xa".
Lỗ hổng này ban đầu được zbl và srs của nhóm TZL báo cáo tại cuộc thi bảo mật Matrix Cup được tổ chức tại Trung Quốc vào đầu năm nay.
Công ty lưu ý rằng "các bản vá vCenter được phát hành trước đó vào ngày 17 tháng 9 năm 2024 không giải quyết được hoàn toàn CVE-2024-38812".
Các bản vá cho lỗ hổng này hiện có sẵn trong các phiên bản vCenter Server 8.0 U3d; 8.0 U2e và 7.0 U3t
Bản vá này cũng có sẵn dưới dạng bản vá không đồng bộ cho VMware Cloud Foundation phiên bản 5.x, 5.1.x và 4.x và hiện chưa có biện pháp giảm thiểu nào khác.
Mặc dù không có bằng chứng nào cho thấy lỗ hổng này từng bị khai thác trong thực tế nhưng người dùng vẫn được khuyến nghị nên cập nhật lên phiên bản mới nhất để bảo vệ khỏi các mối đe dọa tiềm ẩn.
Nguồn: thehackernews.com
Tín nhiệm mạng | Viettel đang dẫn đầu bảng xếp hạng kết quả với 80.000 USD tiền thưởng và 13 điểm Master of Pwn (điểm dùng để xếp hạng các đội chơi) sau ngày đầu tiên của cuộc thi Pwn2Own Ireland 2024.
Tín nhiệm mạng | Các trang web WordPress đang bị tấn công để cài đặt các plugin độc hại hiển thị các bản cập nhật phần mềm giả mạo và lỗi nhằm phát tán mã độc đánh cắp thông tin.
Tín nhiệm mạng | Một số tác nhân đe dọa chưa xác định đang cố khai thác lỗ hổng bảo mật hiện đã được vá trong phần mềm webmail Roundcube nguồn mở trong một chiến dịch tấn công lừa đảo nhằm đánh cắp thông tin đăng nhập của người dùng.
Tín nhiệm mạng | CISA đã thêm ba lỗ hổng vào danh mục 'Các lỗ hổng bị khai thác đã biết', bao gồm lỗ hổng hardcoded credentials nghiêm trọng trong SolarWinds Web Help Desk đã được nhà cung cấp khắc phục vào cuối tháng 8 năm 2024.
Tín nhiệm mạng | Google Play đã phân phối hơn 200 ứng dụng độc hại trong vòng một năm, với tổng số lượt tải xuống gần tám triệu. Dữ liệu được thu thập từ tháng 6 năm 2023 đến tháng 4 năm 2024 bởi các nhà nghiên cứu tình báo mối đe dọa tại Zscaler, những người đã xác định và phân tích các nhóm phần mềm độc hại trên cả Google Play và các nền tảng phân phối khác.
Tín nhiệm mạng | Bốn mươi biến thể mới của trojan TrickMo trên Android đã được phát hiện trong thực tế, liên kết với 16 phần mềm lây nhiễm mã độc và 22 cơ sở hạ tầng kiểm soát tấn công khác nhau, với các tính năng mới cho phép đánh cắp mã PIN Android.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
