Lỗ hổng nghiêm trọng CVE-2023-40477 trên WinRAR, cho phép hacker nhúng mã độc, dễ dàng phân phát; từ đó, có thể thực thi chạy mã tùy ý trên máy tính của người dùng…
Một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công leo thang đặc quyền từ Admin lên Super Admin để thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet (mạng máy tính có thể điều khiển từ xa).
Lỗ hổng nghiêm trọng CVE-2023-30799 trên MikroTik RouterOS cho phép kẻ tấn công leo thang đặc quyền super admin và thực thi mã tùy ý, chiếm toàn quyền kiểm soát thiết bị, biến chúng thành các botnet, tấn công DDoS…
Tập đoàn công nghệ Bkav thông báo, một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS.
Tại Việt Nam, hiện số thiết bị MikroTik đang kết nối Internet lên đến hàng chục nghìn. Tất cả đều có nguy cơ bị khai thác.
Trên thế giới, số lượng bộ định tuyến MikroTik đang tiếp xúc với Internet có nguy cơ bị khai thác qua HTTP và Winbox lần lượt là 500.000 và 900.000 thiết bị. Con số này tại Việt Nam là 9.500 qua HTTP và 23.000 qua Winbox, theo ghi nhận của Bkav.
Một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ điều hành MikroTik RouterOS, cho phép kẻ tấn công, đã được xác thực, chiếm toàn quyền kiểm soát thiết bị và biến chúng thành các botnet, tấn công DDoS. Tại Việt Nam, tính đến ngày 26/7, số thiết bị MikroTik đang kết nối internet lên đến hàng chục nghìn, đều có nguy cơ bị khai thác.
Đáng chú ý, trong 9 lỗ hổng này, có 2 lỗ hổng CVE-2023-33160 và CVE-2023-33134 tồn tại trong phần mềm Microsoft SharePoint Server cho phép tin tặc thực thi mã độc tấn công hệ thống từ xa.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan, tổ chức, doanh nghiệp rà soát và xác định máy sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 9 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft.
Cục An toàn thông tin (Bộ TT&TT) vừa đưa ra cảnh báo các cơ quan, tổ chức, doanh nghiệp về các lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm của Microsoft.
Một hacker mũ trắng tấn công vào hàng loạt camera Hikvision trên khắp thế giới để cảnh báo người dùng về lỗ hổng bảo mật từ 2021. Trong đó, có cả sản phẩm tại Việt Nam.
Lỗ hổng đầu tiên (mã định danh CVE-2023-29325) là một lỗi thực thi mã từ xa trong công nghệ OLE (Object Linking & Embedding) trên Windows, ảnh hưởng đến Outlook.
Theo chuyên gia Bkav, trong những điều kiện lý tưởng, tin tặc có thể kết hợp 4 lỗ hổng trên để tạo thành một chuỗi tấn công.
Trong những điều kiện lý tưởng, 'tin tặc' có thể kết hợp 4 lỗ hổng này để tạo thành một chuỗi tấn công, như lừa nạn nhân click vào email giả mạo, từ đó chiếm quyền thực thi mã từ xa trên thiết bị mục tiêu…
Các lỗ hổng bao gồm: 2 lỗi thực thi mã từ xa, 1 lỗi leo thang đặc quyền và 1 lỗi vượt qua tính năng bảo mật Secure Boot. Trong điều kiện lý tưởng, hacker có thể kết hợp 4 lỗ hổng tạo thành chuỗi tấn công hoàn hảo.
Mới đây, Microsoft đã phát hành bản cập nhật mới nhằm khắc phục 68 lỗ hổng bảo mật, trong đó có 6 lỗ hổng zero-day được khai thác tích cực trong tự nhiên.