rce

Theo thông báo từ MediaTek được phát hành từ đầu tháng 1/ 2025, đề cập đến một loạt các lỗ hổng ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh. Lỗ hổng nghiêm trọng nhất được đề cập trong thông báo này...

Mở màn năm 2025, Android công bố các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu, bao gồm các thành phần System, Framework, Media Framework và phần cứng từ các nhà cung cấp Qualcomm và MediaTek. Các lỗ hổng trong thành phần System (CVE-2024-43096, CVE-2024-43770...

Redis, một hệ thống lưu trữ dữ liệu NoSQL mã nguồn mở phổ biến, hoạt động trên RAM, giúp xử lý dữ liệu nhanh chóng vừa phát hiện 2 lỗ hổng đe dọa hàng triệu người dùng. Cụ thể, lỗ hổng CVE-2024-51741 cho phép tấn công từ chối dịch vụ (DoS), trong khi CVE-2024-46981 có thể cho phép thực thi mã...

Apache Software Foundation chưa hết nóng với lỗ hổng RCE và DoS tuần trước thì tuần này tiếp tục phải giải quyết lỗ hổng thực thi mã từ xa (RCE) có mã CVE-2024-56337, chưa có điểm CVSS, ảnh hưởng đến nhiều phiên bản Tomcat, bao gồm 11.0.0-M1 đến 11.0.1, 10.1.0-M1 đến 10.1.33 và 9.0.0.M1 đến...

Apache Software Foundation - một trong những máy chủ web nguồn mở phổ biến nhất vừa phát hành bản vá để giải quyết hai lỗ hổng nghiêm trọng trong Apache Tomcat gồm CVE-2024-50379 và CVE-2024-54677. Một trong hai lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa, xâm phạm hệ thống và dữ...

Một lỗ hổng thực thi mã từ xa (RCE) trong Microsoft SharePoint được gán mã CVE-2024-38094 đang bị khai thác để chiếm quyền truy cập ban đầu vào mạng công ty. CVE-2024-38094 là lỗ hổng nghiêm trọng với điểm CVSS 7.2 ảnh hưởng đến Microsoft SharePoint, một nền tảng dựa trên web được sử dụng phổ...

ServiceNow là nền tảng đám mây giúp các tổ chức quản lý quy trình làm việc kỹ thuật số cho hoạt động doanh nghiệp. Và được sử dụng rộng rãi trong nhiều ngành công nghiệp khác nhau, bao gồm các tổ chức khu vực công, chăm sóc sức khỏe, tổ chức tài chính và các doanh nghiệp lớn… Ngày 10/7/2024...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Setuptools, một thư viện được sử dụng rộng rãi trong các dự án Python. Lỗ hổng này, được chỉ định mã CVE-2024-6345 với điểm CVSS 8,8, làm cho hệ thống dễ bị tấn công thực thi mã từ xa (RCE) do các lỗ hổng trong module package_index...

Fortinet đã công bố bản vá cho nhiều lỗ hổng trong các sản phẩm an ninh mạng, bao gồm các lỗ hổng nghiêm trọng dẫn đến việc thực thi chiếm quyền điều khiển là CVE-2023-42789 và CVE-2023-48788 Lỗi nghiêm trọng này với mã CVE-2023-42789 với kiểu tấn công tràn bộ đệm trong FortiOS và FortiProxy...

Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) cảnh báo kẻ tấn công hiện đang lợi dụng lỗ hổng nghiêm trọng leo thang đặc quyền trong Microsoft SharePoint và có thể kết hợp với chiếm quyền thực thi từ xa để kiểm soát hệ thống. Lỗ hổng có mã định danh CVE-2023-29357, cho phép kẻ...

WordPress vừa phát hành phiên bản 6.4.2 xử lý lỗ hổng thực thi mã từ xa (RCE) có thể kết hợp với một lỗ hổng khác, cho phép kẻ tấn công thực thi mã PHP tùy ý trên trang web mục tiêu. Ảnh: Yoast.com WordPress là nền tảng quản lý nội dung nguồn mở (CMS) phổ biến hỗ trợ tạo và quản lý trang web...

Google đã công bố bản cập nhật bảo mật Android tháng 12 năm 2023 nhằm giải quyết 85 lỗ hổng, bao gồm cả lỗ hổng thực thi mã từ xa (RCE) mà không cần bất kỳ sự tương tác nào của người dùng. Lỗ hổng được theo dõi có mã định danh là CVE-2023-40088 cho phép thực thi mã từ xa, tồn tại trong các...

Lỗ hổng có mã định danh CVE-2023-47174 tồn tại trong Cổng Thorn SFTP (Thorn SFTP Gateway) có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ SFTP Gateway. Cổng SFTP Thorn không chỉ là một đường truyền dữ liệu mà còn nhằm duy trì truyền tệp an toàn giữa các máy khách SFTP và các nhà...

Khoảng 12.000 thiết bị tường lửa SRX và bộ chuyển mạch EX của Juniper đứng trước nguy cơ bị tấn công bởi lỗ hổng thực thi mã từ xa (RCE) không qua tệp tin và không cần phải xác thực. Tháng 8 năm 2023, Juniper đã công bố nhiều lỗ hổng “quản lý biến trong môi trường PHP” gồm CVE-2023-36844...

Mới đây, một nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã từ xa (RCE) trong WPS Office. Được phát triển bởi Công ty Kingsoft của Trung Quốc, WPS Office là một ứng dụng tin học văn phòng quen thuộc tại Trung Quốc, một số nước châu Á và hiện...

Chỉ một ngày sau Lễ tình nhân ngọt ngào những sô-cô-la và hoa hồng… Cisco nhanh chóng phát hành bản cập nhật cho sản phẩm ClamAV của hãng với mục đích giải quyết lỗ hổng RCE nghiêm trọng. Khai thác thành công lỗ hổng này, hacker có thể thực thi mã tuỳ ý với đặc quyền của tiến trình quét ClamAV...

Lexmark vừa phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in. Lỗ hổng có mã CVE-2023-23560, điểm CVSS 9,0. Đây là lỗi giả mạo yêu cầu máy chủ (SSRF) trong tính năng dịch vụ web của các thiết bị Lexmark. Không có dấu hiệu bị khai thác...

Một nhà nghiên cứu an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trên Control Web Panel (CWP), cho phép hacker tấn công máy chủ từ xa. Lỗ hổng có mã theo dõi CVE-2022-44877, xuất phát từ lỗi trong thành phần /login/index.php của Centos Web Panel 7. Control Web Panel, trước đây là CentOS...

Các máy Linux chạy phiên bản trước 5.15.61 bị ảnh hưởng bởi lỗ hổng liên quan đến KSMBD khiến hệ thống dễ bị tấn công từ xa. KSMBD là máy chủ CIFS/SMB3 trong nhân mã nguồn mở, một triển khai giao thức SMB/CIFS trong không gian nhân (kernel space) để chia sẻ tệp và dịch vụ IPC qua mạng. Mục...

Các nhà nghiên cứu vừa công bố các lỗ hổng nghiêm trọng trên 3 ứng dụng Android để sử dụng thiết bị bàn phím từ xa cho máy tính. Các lỗ hổng có thể làm lộ các lần nhấn phím và cho phép thực thi mã từ xa. Các ứng dụng này là PC Keyboard, Lazy Mouse và Telepad. Thống kê các phiên bản bị ảnh...