rce

Gần đây, Rapid7 đã phát hiện và báo cáo lỗ hổng ảnh hưởng đến dòng Firewall Zyxel hỗ trợ tính năng Zero Touch Provisoning (ZTP), bao gồm dòng ATP, VPN và USG FLEX (bao gồm USG20-VPN và USG20W-VPN). Được xác định là CVE-2022-30525, lỗ hổng cho phép kẻ tấn công từ xa và không cần xác thực có thể...

Microsoft vừa phát hành các bản cập nhật an ninh, xử lý một lỗ hổng ảnh hưởng đến đường ống dẫn Azure Synapse và Azure Data Factory. Lỗ hổng có thể cho phép những kẻ tấn công thực hiện các lệnh từ xa trên cơ sở hạ tầng Integration Runtime. Cơ sở hạ tầng tính toán Integration Runtime (IR) được...

Một lỗ hổng thực thi mã từ xa đã được báo cáo trong dotCMS, hệ thống quản lý nội dung mã nguồn mở viết bằng Java được trên 10.000 khách hàng sử dụng tại hơn 70 quốc gia trên thế giới, trong đó có các doanh nghiệp vừa và doanh nghiệp thuộc bảng xếp hạng Fortune 500. Lỗ hổng nghiêm trọng...

CVE-2022-29464 là lỗ hổng nghiêm trọng dẫn đến RCE ảnh hưởng đến các ứng dụng của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator. Lỗ hổng này xảy ra do tính năng upload file và không kiểm tra nội dung mà người dùng gửi lên dẫn đến lỗi Path Traversal. Từ đó kẻ tấn công có thể...

[Update ngày 15/4] VMware vừa phát hành bản cập nhật cho các sản phẩm bị ảnh hưởng đồng thời đưa ra những chỉ dẫn cụ thể nhằm xử lý các nguy cơ có thể xảy ra và khuyến cáo các admin cần cập nhật ngay lập tức. Nguồn: Bleeping.computer ----------------------------- VMware vừa đưa ra cảnh báo yêu...

Cập nhật ngày 2/4/2022 Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm đã yêu cầu các cơ quan liên bang vá lỗ hổng CVE-2022-1040 trong Sophos Firewall cùng bảy lỗ hổng khác trong vòng 3 tuần tới, tất cả đều đang bị khai thác trong thực tế...

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng đặc biệt nghiêm trọng trong công cụ mã nguồn mở Parse Server. Khai thác thành công lỗ hổng có thể cho phép hacker tấn công thực thi mã từ xa. Lỗ hổng RCE Parse Server Theo giải thích trên GitHub, lỗ hổng RCE tồn tại trong gói npm Parse Server. Ba...

Mới đây, nhà nghiên cứu Maximilian Kirchmeier và Fabian Bräunlein đã công bố một lỗ hổng chưa được vá trong "dompdf", công cụ chuyển đổi HTML sang PDF. Nếu khai thác thành công, lỗ hổng có thể dẫn tới thực thi mã từ xa trong một số cấu hình nhất định. Lỗ hổng cho phép kẻ tấn công tải các tệp...

Adobe đã phát hành các bản cập nhật cho Adobe Commerce và Magento Open Source. Các bản cập nhật này giải quyết một lỗ hổng được đánh giá là nghiêm trọng. Khai thác thành công có thể dẫn đến thực thi mã tùy ý. Lỗ hổng CVE-2022-24087, với điểm 9.8 trên hệ thống chấm điểm lỗ hổng CVSS tương tự...

Siemens đã thông báo về các bản vá lỗi được phát hành và biện pháp giảm thiểu một loạt các lỗ hổng nghiêm trọng có thể bị khai thác từ xa trong một số sản phẩm SIMATIC. Gã khổng lồ công nghiệp của Đức đã đưa ra một số lời khuyên vào thứ Ba để giải quyết tổng cộng 27 lỗ hổng. Một trong những...

Samba vừa phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng mà nếu khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên các bản cài đặt bị ảnh hưởng. Samba là phần mềm triển khai miễn phí phổ biến trong giao thức Server...

Mã khai thác 0-day trong thư viện Log4j trên Java vừa mới được công bố. Lỗ hổng được đặt tên là Log4Shell hay LogJam - mã định danh CVE-2021-44228 có thể dẫn tới khai thác mã từ xa (RCE) bằng cách gửi một chuỗi (string) đặc biệt đến hệ thống tồn tại lỗ hổng. Log4j là 1 thư viện dùng để ghi...

Lỗ hổng an ninh có khả năng thực thi mã thông qua IE11/Edge Legacy và MS Teams, được kích hoạt bằng cách tiêm đối số trong trình xử lý mặc định của Windows 10/11 cho ms-oficecmd:URI. Nhà nghiên cứu Fabian Braunlein và Kukas Euler của Positive Security đã xuất bản báo cáo khai thác cho thấy...

Netgear vừa phát hành bản vá cho hàng loạt lỗi thực thi mã từ xa nguy hiểm, ảnh hưởng đến các bộ định tuyến văn phòng nhỏ (SOHO) của hãng. Gói bản vá giải quyết một lỗi có thể bị khai thác từ bên trong các mạng nội bộ, cho phép kẻ tấn công kiểm soát hoàn toàn bộ định tuyến Netgear tồn tại lỗ...

Các nhà nghiên cứu an ninh mạng từ công ty SentinelOne đã báo cáo về một lỗ hổng an ninh với mã định danh CVE-2021-43267 (điểm CVSS: 9,8) trong mô đun TICP của kernel Linux. Lỗ hổng này có khả năng khai thác cục bộ hoặc từ xa để đạt được quyền thực thi mã tùy ý trong kernel và tấn công xâm...

Lỗ hổng zero-click RCE trong camera an ninh Hikvision có thể tiếp tay cho những kẻ tấn công giành được quyền truy cập cao hơn vào các thiết bị. Trong đó người dùng Việt Nam có thể gặp rủi ro từ các thiết bị này. Lỗ hổng Hikvision ảnh hưởng hơn 380.000 thiết bị tại Việt Nam Một nhà nghiên...

US Cyber Command (USCYBERCOM) hôm nay đã đưa ra một cảnh báo hiếm hoi kêu gọi các tổ chức vá lỗ hổng nghiêm trọng trong Atlassian Confluence ngay lập tức do đang bị khai thác tích cực. "Việc khai thác hàng loạt CVE-2021-26084 trong Atlassian Confluence đang diễn ra và dự kiến sẽ ngày càng...

Công ty công nghệ Hoa Kỳ Kaseya đã phát hành các bản vá bảo mật để vá hai lỗ hổng 0-day ảnh hưởng đến giải pháp sao lưu doanh nghiệp Unitrends có thể dẫn đến leo thang đặc quyền và thực thi mã từ xa (RCE). Hai lỗ hổng được các nhà nghiên cứu tại Dutch Institute for Vulnerability Disclosure...

Em chào mọi người, lần này em đang demo lỗ hổng CVE-2019-8942 trên nền tảng Wordpress 4.9.8, khai thác RCE dựa trên LFI. Em có thực hiện theo bài báo này: Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942 - Tạp chí An toàn thông tin (antoanthongtin.gov.vn) Nhưng khi sử dụng tool...

Chào mọi người. Em đang tìm hiểu về các lỗ hổng theo CVE. Trong trang web này có phân loại các dạng theo lỗ hổng: https://www.cvedetails.com/vulnerabilities-by-types.php Em đang tìm hiểu về Code Execution theo web trên, nên có một số câu hỏi nhờ mọi người giải đáp: 1. Khi tìm tài liệu về Code...