rce

  1. tuantran

    Khai thác lổ hỗng Remote code execution (RCE) trong Nodejs (Phần 2)

    Hi mọi người, trong bài viết trước với mục định tạo nhận thức cho mọi người về lỗ hổng RCE trong nodejs. Các bạn có thể đọc bài đó ở đây. Với việc nodejs thịnh hành thì điều đó cũng có nghĩa là các package hay module của nodejs phát triển không kém. Vì vậy, việc các lổ hổng đến từ các package...
  2. tuantran

    Khai thác lỗ hổng Remote Code Execution (RCE) trong Nodejs (Phần 1)

    Tóm tắt: Thời điểm hiện tại, Nodejs càng ngày càng thịnh hành ở Việt Nam. Hiện tại, các developer và hầu hết các web app đều sử dụng ngôn ngữ này, vì sự tiện lợi của nó là có thể dùng cho cả backend và front end. Ngoài ra, trong quá trình pentest thì mình cũng nhận thấy đa số các web app đều...
  3. WhiteHat News #ID:2112

    Microsoft phát hành bản cập nhật định kỳ vá 58 lỗ hổng

    Microsoft vừa giải quyết 58 lỗ hổng trong bản cập nhật Patch Tuesday tháng 12 năm 2020, nâng tổng bản vá lỗi trong năm nay của mình lên 1.250 - vượt xa con số 840 của năm 2019. Các lỗi được vá trong tháng này ảnh hưởng đến Microsoft Windows, Edge (dựa trên EdgeHTML), ChakraCore, Microsoft...
  4. WhiteHat News #ID:2018

    Patch Tuesday tháng 10 của Microsoft: Vá nhiều lỗi RCE nghiêm trọng

    Bản cập nhật Patch Tuesday tháng 10 của Microsoft vá tổng cộng 87 lỗ hổng, trong đó có 21 lỗi thực thi mã từ xa (RCE). Đây là lần đầu tiên Microsoft tung ra số lượng bản vá ít nhất kể từ tháng 02/2020 nhưng lại bao gồm nhiều lỗ hổng nghiêm trọng. Trong số này, có 11 lỗi được đánh giá là...
  5. Thriuenug

    Bộ định tuyến MoFi tồn tại nhiều lỗ hổng có thể dẫn đến tấn công RCE

    Các thiết bị định tuyến do MoFi Network sản xuất xuất hiện những lỗ hổng bảo mật, đặc biệt các lỗ hổng nghiêm trọng có thể bị tấn công RCE. Các lỗ hổng đã được cảnh báo đến nhà cung cấp vào tháng 5 bởi Rich Mirch, một nhà nghiên cứu bảo mật tại CRITICALSTART. Tuy nhiên, một số trong số chúng...
  6. WhiteHat News #ID:2112

    Lỗi nghiêm trọng trong Slack cho phép truy cập kênh và cuộc trò chuyện riêng tư

    Ứng dụng Slack tồn tại một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa (RCE). Khai thác thành công, kẻ tấn công có thể từ xa giành toàn quyền kiểm soát Slack dành cho Desktop - và từ đó truy cập vào các kênh riêng tư, các cuộc trò chuyện, mật khẩu, token, khóa cũng như các chức năng khác...
  7. Sugi_b3o

    Lỗi nghiêm trọng trên thiết bị BIG-IP (CVE-2020-5902)

    Gần đây F5 Networks đã phát hành bản cập nhật cho lỗ hổng RCE nghiêm trọng (CVE-2020-5902) ảnh hưởng đến các sản phẩm BIG-IP. Lỗ hổng đã được khai thác cho phép kẻ tấn công đọc tệp, thực thi mã hoặc kiểm soát hoàn toàn các hệ thống được cấu hình công khai trên Internet. Vấn đề bảo mật nhận được...
  8. Mơ Hồ

    Cảnh báo lỗ hổng thực thi mã từ xa trong Apache Tomcat

    Apache Tomcat là một máy chủ web HTTP do Apache Software Foundation phát triển và được sử dụng rộng rãi nhất hiện nay. Tuy nhiên, phần mềm này vừa xuất hiện lỗ hổng có thể thực thi mã từ xa CVE-2020-9484. Trên thực tế, cần một số điều kiện nhất định để khai thác được lỗ hổng này. Dưới đây là...
  9. Sugi_b3o

    Demo khai thác lỗ hổng CVE 2020-0796 trên Windows 10

    Các nhà nghiên cứu bảo mật của Ricerca Security vừa công bố PoC khai thác lỗ hổng thực thi mã từ xa CVE 2020-0796 (RCE) trên Windows 10. RCE được đánh giá là lỗi nghiêm trọng cao nhất trong kiểm thử ứng dụng/phần mềm. Lỗ hổng này còn gọi là SMBGhost được phát hiện từ đầu tháng 3/2020 nằm trong...
  10. WhiteHat News #ID:2018

    Tất cả phiên bản Windows bị ảnh hưởng bởi hai lỗ hổng 0-day nghiêm trọng, chưa có bản vá

    Microsoft vừa phát đi khuyến cáo an ninh, cảnh báo hàng tỉ người dùng Windows về hai lỗ hổng zero-day nghiêm trọng và chưa có bản vá có thể cho phép tin tặc chiếm quyền kiểm soát máy tính mục tiêu từ xa. Theo Microsoft, cả hai lỗ hổng này chỉ giới hạn trong một số cuộc tấn công và ảnh hưởng đến...
  11. DDos

    Google không quan tâm tới việc vá lỗi hổng RCE tồn tại trong Google Chrome từ phiên bản 60 trở xuống

    Một lỗ hổng RCE tồn tại trong các tất cả các phiên bản của trình duyệt Gooogle Chrome nhỏ hơn phiên bản 60. Lỗ hổng này được phát hiện bởi một nhà nghiên cứu bảo mật giấu tên, nhà nghiên cứu này đã thông báo lỗ hổng này tới Google. Tuy nhiên, Google lại không quan tâm tới việc vá lỗ hổng này. Lí...
  12. WhiteHat News #ID:2017

    Phát hiện lỗ hổng RCE nghiêm trọng trong OpenVPN vượt qua hai lần đánh giá an ninh gần đây

    Một chuyên gia nghiên cứu đã phát hiện 4 lỗ hổng trong OpenVPN, bao gồm một lỗi thực thi mã từ xa nghiêm trọng. Bốn lỗ hổng này đã “thoát” được hai lần đánh giá an ninh quy mô lớn trong năm 2017. OpenVPN là một trong những giải pháp phần mềm mã nguồn mở phổ biến nhất và được dùng rộng rãi nhất...
  13. Sugi_b3o

    Khai thác lỗ hổng từ xa từ ứng dụng xem phim thông qua phụ đề

    Với việc Internet ngày càng phổ biến rộng rãi và tốc độ ngày càng cao, giúp bạn dễ dàng sở hữu những bộ phim yêu thích với kích thướt khủng với nhiều loại định dạng khác nhau như FullHD, BluRay, 4k,.... đã có thể xem những bộ phim yêu thích qua nhiều phần mềm ứng dụng phổ biến như VLC, Kodi...
Bên trên