-
09/04/2020
-
93
-
618 bài viết
Ba lỗ hổng bảo mật nghiêm trọng trong phần mềm Calibre
Calibre - phần mềm quản lý e-book phổ biến, hiện đang đối mặt với ba lỗ hổng bảo mật nghiêm trọng. Các lỗ hổng này có thể làm lộ hàng triệu người dùng trước nhiều mối đe dọa trên không gian mạng khác nhau.
1. CVE-2024-7008: Lỗi Blind SQL Injection (CVSS 5.3)
Lỗi bảo mật đầu tiên cho phép hacker chèn mã JavaScript độc hại vào máy chủ nội dung của Calibre. Điều này có thể dẫn đến việc lừa người dùng thực hiện các hành động không mong muốn, bao gồm thay đổi trái phép trên máy chủ hoặc rút thông tin nhạy cảm.
Giải pháp: Đảm bảo rằng tất cả các đầu vào của người dùng được kiểm tra và xác thực đúng cách trước khi sử dụng để tạo nội dung HTML. Đặc biệt, ID sách nên chỉ chứa các ký tự số, vì vậy cần xác minh rằng đầu vào chỉ bao gồm các chữ số.
2. CVE-2024-6781: Tấn công đọc tệp tùy ý (CVSS 7.5)
Lỗ hổng này cho phép hacker không xác thực hoặc có quyền hạn đọc các tệp tùy ý trên máy chủ bị tổn thương. Điều này có thể dẫn đến việc lộ các tài liệu riêng tư, dữ liệu người dùng hoặc thông tin nhạy cảm khác.
Giải pháp: Thực hiện kiểm tra và làm sạch toàn bộ đầu vào của người dùng để ngăn chặn các cuộc tấn công truy cập đường dẫn không mong muốn.
3. CVE-2024-6782: Thực thi mã từ xa (CVSS 9.8)
Lỗ hổng nghiêm trọng nhất cho phép hacker thực thi mã tùy ý từ xa trên hệ thống bị ảnh hưởng. Điều này có thể dẫn đến việc kiểm soát hoàn toàn các thiết bị bị xâm phạm, cài đặt phần mềm độc hại bổ sung, đánh cắp dữ liệu hoặc khởi động các cuộc tấn công vào hệ thống khác.
Giải pháp: Thiết lập các kiểm soát quyền truy cập nghiêm ngặt trên các điểm cuối công khai. Nếu việc thực thi mã là một tính năng được dự định, hãy đảm bảo rằng máy chủ không được công khai trên internet, hoặc hạn chế quyền truy cập chỉ cho những người dùng có quyền hạn cao.
Khuyến cáo khẩn cấp
Tất cả người dùng của Calibre được khuyến cáo nên nâng cấp ngay lập tức lên phiên bản mới nhất để khắc phục các lỗ hổng bảo mật này. Phiên bản mới nhất đã được phát hành và chứa các bản vá cần thiết.
Bên cạnh việc nâng cấp, hãy cân nhắc kích hoạt xác thực cơ bản trên máy chủ nội dung của bạn để tăng cường bảo vệ chống lại quyền truy cập trái phép.
1. CVE-2024-7008: Lỗi Blind SQL Injection (CVSS 5.3)
Lỗi bảo mật đầu tiên cho phép hacker chèn mã JavaScript độc hại vào máy chủ nội dung của Calibre. Điều này có thể dẫn đến việc lừa người dùng thực hiện các hành động không mong muốn, bao gồm thay đổi trái phép trên máy chủ hoặc rút thông tin nhạy cảm.
Giải pháp: Đảm bảo rằng tất cả các đầu vào của người dùng được kiểm tra và xác thực đúng cách trước khi sử dụng để tạo nội dung HTML. Đặc biệt, ID sách nên chỉ chứa các ký tự số, vì vậy cần xác minh rằng đầu vào chỉ bao gồm các chữ số.
2. CVE-2024-6781: Tấn công đọc tệp tùy ý (CVSS 7.5)
Lỗ hổng này cho phép hacker không xác thực hoặc có quyền hạn đọc các tệp tùy ý trên máy chủ bị tổn thương. Điều này có thể dẫn đến việc lộ các tài liệu riêng tư, dữ liệu người dùng hoặc thông tin nhạy cảm khác.
Giải pháp: Thực hiện kiểm tra và làm sạch toàn bộ đầu vào của người dùng để ngăn chặn các cuộc tấn công truy cập đường dẫn không mong muốn.
3. CVE-2024-6782: Thực thi mã từ xa (CVSS 9.8)
Lỗ hổng nghiêm trọng nhất cho phép hacker thực thi mã tùy ý từ xa trên hệ thống bị ảnh hưởng. Điều này có thể dẫn đến việc kiểm soát hoàn toàn các thiết bị bị xâm phạm, cài đặt phần mềm độc hại bổ sung, đánh cắp dữ liệu hoặc khởi động các cuộc tấn công vào hệ thống khác.
Giải pháp: Thiết lập các kiểm soát quyền truy cập nghiêm ngặt trên các điểm cuối công khai. Nếu việc thực thi mã là một tính năng được dự định, hãy đảm bảo rằng máy chủ không được công khai trên internet, hoặc hạn chế quyền truy cập chỉ cho những người dùng có quyền hạn cao.
Khuyến cáo khẩn cấp
Tất cả người dùng của Calibre được khuyến cáo nên nâng cấp ngay lập tức lên phiên bản mới nhất để khắc phục các lỗ hổng bảo mật này. Phiên bản mới nhất đã được phát hành và chứa các bản vá cần thiết.
Bên cạnh việc nâng cấp, hãy cân nhắc kích hoạt xác thực cơ bản trên máy chủ nội dung của bạn để tăng cường bảo vệ chống lại quyền truy cập trái phép.
Chỉnh sửa lần cuối: