Thứ Ba vừa qua, nhà cung cấp dịch vụ ảo hóa VMware đã phát hành các bản cập nhật để giải quyết 10 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm có thể bị kẻ xấu lợi dụng để thực hiện các hành động độc hại.
Các lỗ hổng có định danh từ CVE-2022-31656 đến CVE-2022-31665 (điểm CVSS: 4,7 - 9,8), ảnh hưởng đến VMware Workspace ONE Access, Workspace ONE Access Connector, Identity Manager, Identity Manager Connector, vRealize Automation, Cloud Foundation, và vRealize Suite Lifecycle Manager.
Nghiêm trọng nhất trong số đó là CVE-2022-31656 (điểm CVSS: 9,8), lỗ hổng bỏ qua xác thực ảnh hưởng đến người dùng local, cho phép kẻ tấn công với quyền truy cập mạng lợi dụng để giành được quyền quản trị.
Cũng được khắc phục là ba lỗ hổng thực thi mã từ xa (CVE-2022-31658, CVE-2022-31659 và CVE-2022-31665) liên quan đến JDBC và SQL injection có thể bị khai thác bởi những kẻ tấn công có quyền truy cập mạng và quản trị viên.
Tiếp theo là lỗ hổng reflected-XSS (CVE-2022-31663) phát sinh do thiếu kiểm tra, sàng lọc dữ liệu do người dùng gửi lên, có thể dẫn đến thực thi mã JavaScript độc hại.
Ngoài ra còn có ba lỗ hổng leo thang đặc quyền cục bộ (CVE-2022-31660, CVE-2022-31661 và CVE-2022-31664) cho phép kẻ tấn công có quyền truy cập cục bộ nâng quyền lên "root", lỗ hổng URL injection (CVE-2022-31657) và path traversal (CVE-2022-31662).
Khai thác thành công CVE-2022-31657 có thể dẫn đến chuyển hướng người dùng đã xác thực đến một domain tùy ý (thường là các trang web lừa đảo, độc hại), CVE-2022-31662 có thể cho phép kẻ tấn công đọc các tệp trái phép.
VMware cho biết chưa phát hiện dấu hiệu nào về việc khai thác các lỗ hổng trong thực tế, và khuyến nghị người dùng các sản phẩm bị ảnh hưởng nên áp dụng/cập nhật các bản vá ngay lập tức để giảm thiểu các mối đe dọa tiềm ẩn.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện 3.207 ứng dụng dành cho thiết bị di động đang để lộ khóa API Twitter, một số trong đó có thể được sử dụng để truy cập trái phép vào các tài khoản Twitter được liên kết với chúng.
Tín nhiệm mạng | Một số ứng dụng chứa phần mềm quảng cáo đang được quảng bá rầm rộ trên Facebook với hàng triệu lượt cài đặt trên cửa hàng Google Play.
Tín nhiệm mạng | Thông tin chi tiết về một lỗ hổng bảo mật trong triển khai Open Network Video Interface Forum (ONVIF) của Dahua đã được tiết lộ, khai thác thành công có thể dẫn đến việc chiếm toàn quyền kiểm soát các camera IP.
Tín nhiệm mạng | Các quản trị viên hệ thống không có nhiều thời gian để vá các lỗ hổng bảo mật đã bị tiết lộ nữa. Một báo cáo mới cho thấy các tác nhân đe dọa đang dò quét (scan) các endpoint dễ bị tấn công trong vòng 15 phút sau khi một CVE mới được tiết lộ công khai.
Tín nhiệm mạng | 30 ứng dụng Android độc hại với gần 10 triệu lượt tải xuống đã được phát hiện trên Cửa hàng Google Play có chứa phần mềm quảng cáo.
Tín nhiệm mạng | Microsoft đang thực hiện các bước để ngăn chặn các cuộc tấn công brute-force vào Giao thức truy cập máy tính từ xa (RDP) nhằm nâng cao bảo mật cho hệ điều hành Windows 11.