rce

Một lỗ hổng thực thi mã từ xa (RCE) trong Microsoft SharePoint được gán mã CVE-2024-38094 đang bị khai thác để chiếm quyền truy cập ban đầu vào mạng công ty. CVE-2024-38094 là lỗ hổng nghiêm trọng với điểm CVSS 7.2 ảnh hưởng đến Microsoft SharePoint, một nền tảng dựa trên web được sử dụng phổ...

ServiceNow là nền tảng đám mây giúp các tổ chức quản lý quy trình làm việc kỹ thuật số cho hoạt động doanh nghiệp. Và được sử dụng rộng rãi trong nhiều ngành công nghiệp khác nhau, bao gồm các tổ chức khu vực công, chăm sóc sức khỏe, tổ chức tài chính và các doanh nghiệp lớn… Ngày 10/7/2024...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Setuptools, một thư viện được sử dụng rộng rãi trong các dự án Python. Lỗ hổng này, được chỉ định mã CVE-2024-6345 với điểm CVSS 8,8, làm cho hệ thống dễ bị tấn công thực thi mã từ xa (RCE) do các lỗ hổng trong module package_index...

Fortinet đã công bố bản vá cho nhiều lỗ hổng trong các sản phẩm an ninh mạng, bao gồm các lỗ hổng nghiêm trọng dẫn đến việc thực thi chiếm quyền điều khiển là CVE-2023-42789 và CVE-2023-48788 Lỗi nghiêm trọng này với mã CVE-2023-42789 với kiểu tấn công tràn bộ đệm trong FortiOS và FortiProxy...

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...

WordPress vừa phát hành phiên bản 6.4.2 xử lý lỗ hổng thực thi mã từ xa (RCE) có thể kết hợp với một lỗ hổng khác, cho phép kẻ tấn công thực thi mã PHP tùy ý trên trang web mục tiêu. Ảnh: Yoast.com WordPress là nền tảng quản lý nội dung nguồn mở (CMS) phổ biến hỗ trợ tạo và quản lý trang web...

Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ hổng được theo dõi có mã định danh là CVE-2023-40088 cho phép thực thi mã từ xa, tồn tại trong các...

Lỗ hổng có mã định danh CVE-2023-47174 tồn tại trong Cổng Thorn SFTP (Thorn SFTP Gateway) có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ SFTP Gateway. Cổng SFTP Thorn không chỉ là một đường truyền dữ liệu mà còn nhằm duy trì truyền tệp an toàn giữa các máy khách SFTP và các nhà...

Khoảng 12.000 thiết bị tường lửa SRX và bộ chuyển mạch EX của Juniper đứng trước nguy cơ bị tấn công bởi lỗ hổng thực thi mã từ xa (RCE) không qua tệp tin và không cần phải xác thực. Tháng 8 năm 2023, Juniper đã công bố nhiều lỗ hổng “quản lý biến trong môi trường PHP” gồm CVE-2023-36844...

Mới đây, một nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa (RCE) trong WPS Office. Được phát triển bởi Công ty Kingsoft của Trung Quốc, WPS Office là một ứng dụng tin học văn phòng quen thuộc tại Trung Quốc, một số nước châu Á và hiện...

Chỉ một ngày sau Lễ tình nhân ngọt ngào những sô-cô-la và hoa hồng… Cisco nhanh chóng phát hành bản cập nhật cho sản phẩm ClamAV của hãng với mục đích giải quyết lỗ hổng RCE nghiêm trọng. Khai thác thành công lỗ hổng này, hacker có thể thực thi mã tuỳ ý với đặc quyền của tiến trình quét ClamAV...

Lexmark vừa phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in. Lỗ hổng có mã CVE-2023-23560, điểm CVSS 9,0. Đây là lỗi giả mạo yêu cầu máy chủ (SSRF) trong tính năng dịch vụ web của các thiết bị Lexmark. Không có dấu hiệu bị khai thác...

Một nhà nghiên cứu an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trên Control Web Panel (CWP), cho phép hacker tấn công máy chủ từ xa. Lỗ hổng có mã theo dõi CVE-2022-44877, xuất phát từ lỗi trong thành phần /login/index.php của Centos Web Panel 7. Control Web Panel, trước đây là CentOS...

Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa. KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục...

Các nhà nghiên cứu vừa công bố các lỗ hổng nghiêm trọng trên 3 ứng dụng Android để sử dụng thiết bị bàn phím từ xa cho máy tính. Các lỗ hổng có thể làm lộ các lần nhấn phím và cho phép thực thi mã từ xa. Các ứng dụng này là PC Keyboard, Lazy Mouse và Telepad. Thống kê các phiên bản bị ảnh...

GitLab vừa phát hành bản vá cho một lỗ hổng thực thi mã từ xa nghiêm trọng ảnh hưởng đến GitLab Community Edition (CE) và Enterprise Edition (EE). Lỗ hổng này (CVE-2022-2992, điểm CVSS 9,9/10) có thể bị khai thác thông qua tính năng Import từ API GitHub nhưng yêu cầu kích hoạt xác thực...

Ngày 21/8, Apache Flume phát hành bản tin an ninh mới nhất, thông báo về một lỗ hổng thực thi mã từ xa (CVE-2022-34916). Nhà nghiên cứu Frentzen Amaral là người đã báo cáo lỗ hổng này. Apache Flume là một dịch vụ để thu thập, tổng hợp và di chuyển lượng lớn dữ liệu nhật ký một cách hiệu quả...

Lỗ hổng bỏ qua xác thực trên Zimbra đang bị hacker khai thác tích cực để xâm phạm các máy chủ email Zimbra Collaboration Suite (ZCS) trên toàn thế giới. Zimbra hiện là nền tảng email và cộng tác được sử dụng bởi hơn 200.000 doanh nghiệp từ hơn 140 quốc gia, bao gồm hơn 1.000 tổ chức chính phủ và...

Các doanh nghiệp vừa và nhỏ cần vá lỗ hổng CVE-2022-32548 ngay lập tức để tránh trở thành nạn nhân của các cuộc tấn công mạng. Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng được xác định trong bộ định tuyến DrayTek Vigor dành cho các doanh nghiệp nhỏ. Nếu bị khai thác, lỗ hổng có thể cho...

Google vừa phát hành bản cập nhật an ninh tháng 6 năm 2022 cho các thiết bị Android 10, 11 và 12, để vá 41 lỗ hổng trong đó 5 lỗ hổng được đánh giá là nghiêm trọng. Bản cập nhật được tách thành hai phần, phát hành lần lượt vào ngày 1/6 và ngày 5/6. Bản cập nhật đầu tiên chứa các bản vá lỗi...