Zyxel đã phát hành các bản vá để giải quyết bốn lỗ hổng bảo mật ảnh hưởng đến các thiết bị AP, API Controller và firewall, cho phép đối tượng tấn công lấy cắp thông tin và thực thi lệnh (command) tùy ý.
Danh sách các lỗ hổng bao gồm:
- CVE-2022-0734 - Lỗ hổng cross-site scripting (XSS) trong một số phiên bản firewall, có thể bị khai thác để truy cập thông tin được lưu trữ trong trình duyệt của người dùng như cookie hoặc session tokens.
- CVE-2022-26531 - Lỗ hổng do thiếu kiểm tra, xác dữ liệu thực đầu vào trong giao diện dòng lệnh (CLI) trong một số phiên bản firewall, bộ điều khiển AP và thiết bị AP, có thể bị lợi dung để gây ra sự cố cho hệ thống.
- CVE-2022-26532 - Lỗ hổng command injection trong packet-trace" CLI command ảnh hưởng đến một số phiên bản firewall, bộ điều khiển AP và thiết bị AP, có thể dẫn đến thực thi lệnh tùy ý.
- CVE-2022-0910 - Lỗ hổng bỏ qua xác thực trong một số phiên bản firewall, cho phép kẻ tấn công chuyển từ xác thực hai yếu tố thành xác thực một yếu tố.
Zyxel đã phát hành các bản vá phần mềm cho các thiết bị firewall và AP, tuy nhiên bản vá cho bộ điều khiển AP bị ảnh hưởng bởi CVE-2022-26531 và CVE-2022-26532 chỉ có thể nhận được bằng cách liên hệ với nhóm hỗ trợ Zyxel.
Zyxel cũng đã phát hành bản vá cho một lỗ hổng command injection nghiêm trọng (CVE-2022-30525, điểm CVSS: 9,8) đã bị khai thác trong thực tế, ảnh hưởng trong một số phiên bản firewall. Lỗ hổng đã được Cơ quan An ninh mạng (CISA) của Mỹ bổ sung vào Danh sách các lỗ hổng được khai thác đã biết.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Nhóm tội phạm mạng khét tiếng Conti đã chính thức tan rã để chuyển sang hoạt động dưới dạng các nhóm nhỏ hơn, bao gồm Karakurt và Nintyyte.
Tín nhiệm mạng | Ứng dụng truyền thông doanh nghiệp phổ biến Zoom đã khắc phục bốn lỗ hổng bảo mật, có thể bị lợi dụng để xâm phạm người dùng bằng cách gửi tin nhắn độc hại và thực thi mã độc.
Tín nhiệm mạng | Một tác nhân độc hại đã nhắm mục tiêu vào các nhà nghiên cứu bảo mật bằng mã khai thác (PoC) Windows giả mạo để lây nhiễm backdoor Cobalt Strike
Tín nhiệm mạng | Phát hiện một backdoor trong plugin WordPress School Management Pro, có thể cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.
Tín nhiệm mạng | Các thí sinh khác đã giành được 160.000 đô la sau khi khai thác các zero-day trong Windows 11 ba lần và Ubuntu Desktop một lần trong ngày cuối của cuộc thi hack Pwn2Own Vancouver 2022
Tín nhiệm mạng | Tấn công relay attack mới nhắm vào triển khai Bluetooth Low Energy có thể cho phép tội phạm mạng mở khóa và điều khiển ô tô từ xa cũng như phá các khóa thông minh.