taskforce

  1. WhiteHat Team

    Lỗ hổng bảo mật nghiêm trọng được vá trong Pulse Connect Secure

    Tuần qua, công ty bảo mật và quản lý CNTT Ivanti đã phát hành các bản vá cho nhiều lỗ hổng trong các thiết bị VPN Pulse Connect Secure của mình, bao gồm lỗ hổng nghiêm trọng có thể bị lợi dụng để thực thi mã tùy ý với đặc quyền root. Lỗ hổng (CVE-2021-22937) có điểm CVSS là 9,1. Về bản chất...
  2. WhiteHat News #ID:2017

    Hai lỗ hổng thực thi mã trong Drupal được vá

    Drupal vừa phát hành bản cập nhật cho Drupal 7, 8.5 và 8.6 để xử lý hai lỗ hổng nghiêm trọng có thể bị khai thác để thực thi mã tùy ý. Một trong hai lỗ hổng cho phép thực thi mã PHP tùy ý từ xa. Vấn đề này liên quan đến stream wrapper phar được tích hợp trong PHP và cách xử lý các phar:// URI...
  3. WhiteHat News #ID:2017

    Các lỗ hổng leo thang đặc quyền mới trên Systemd ảnh hưởng đến hầu hết các bản phân phối Linux

    Các nhà nghiên cứu đã phát hiện 3 lỗ hổng trong Systemd, một trình quản lý dịch vụ và hệ thống init (khởi tạo) phổ biến trên phần lớn các hệ điều hành Linux, có thể cho phép kẻ tấn công nội bộ hoặc các chương trình độc hại chiếm quyền truy cập vào các hệ thống mục tiêu. Các lỗ hổng được đặt tên...
Bên trên