CISA bổ sung 7 lỗi vào danh sách các lỗ hổng bị khai thác

DDos

VIP Members
22/10/2013
524
2.191 bài viết
CISA bổ sung 7 lỗi vào danh sách các lỗ hổng bị khai thác
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm bảy lỗi vào danh sách các lỗ hổng an ninh bị khai thác tích cực, bao gồm cả những vấn đề từ Microsoft, Linux và Jenkins.

Screenshot 2022-04-27 094541.png

'Known Exploited Vulnerabilities Catalog'' là danh sách các lỗ hổng bị tin tặc khai thác tích cực trong thực tế và được yêu cầu vá bởi các cơ quan Điều hành Dân sự Liên bang (FCEB). Các lỗ hổng được liệt kê trong danh sách này cho phép hacker thực hiện nhiều cuộc tấn công, bao gồm đánh cắp thông tin đăng nhập, giành quyền truy cập vào mạng, thực hiện lệnh từ xa, tải xuống và thực thi phần mềm độc hại hoặc lấy cắp thông tin từ thiết bị.

Với việc bổ sung bảy lỗi gần đây, danh mục hiện chứa 654 lỗ hổng, bao gồm cả ngày mà các cơ quan liên bang phải áp dụng các bản vá lỗi và cập nhật bảo mật liên quan.

Thông tin về 7 lỗ hổng như dưới đây:

CVE NumberMô tảHạn chót
CVE-2022-29464Lỗ hổng tải tệp trong WSO22022-05-16
CVE-2022-26904Lỗ hổng leo thang đặc quyền trong Microsoft Windows User Profile Service2022-05-16
CVE-2022-21919Lỗ hổng leo thang đặc quyền trong Microsoft Windows User Profile Service2022-05-16
CVE-2022-0847Lỗ hổng leo thang đặc quyền trong Linux Kernel2022-05-16
CVE-2021-41357Lỗ hổng leo thang đặc quyền của Microsoft Win32k2022-05-16
CVE-2021-40450Lỗ hổng leo thang đặc quyền của Microsoft Win32k2022-05-16
CVE-2019-1003029Lỗ hổng vượt qua cơ chế sandbox trong Jenkins Script Security Plugin2022-05-16

Lỗ hổng WSO2 có mã định danh CVE-2022-29464 được tiết lộ vào ngày 18 tháng 4 năm 2022 và vài ngày sau, một bản khai thác công khai đã được phát hành. Các nhà nghiên cứu Rapid7 đã sớm thấy PoC công khai được sử dụng trong các cuộc tấn công để triển khai web shell và coinminers.

Hai lỗ hổng leo thang đặc quyền trong Microsoft Windows User Profile Service (CVE-2022-21919 và CVE-2022-26904) được phát hiện bởi nhà nghiên cứu Abdelhamid Naceri, bắt nguồn từ bản vá không triệt để của Microsoft cho lỗi CVE-2021-34484. Nhiều PoC công khai đã được công bố và hacker sử dụng nó để triển khai ransomware.

Lỗ hổng leo thang đặc quyền Linux được gọi là 'DirtyPipe' có mã định danh CVE-2022-0847 và được tiết lộ vào tháng 3 năm 2022. Ngay sau khi tiết lộ, nhiều mã khai thác được phát hành, cho phép người dùng có được đặc quyền root một cách nhanh chóng.

Hai lỗ hổng leo thang đặc quyền trong Microsoft Win32k (CVE-2021-40450 và CVE-2021-41357) được vá vào tháng 10 năm 2021, tuy nhiên, Microsoft không đề cập việc hai lỗi này bị khai thác trong thực tế.

Lỗ hổng vượt qua cơ chế sandbox trong Jenkins Script Security Plugin có mã định danh CVE-2019-1003029, đã bị phần mềm độc hại Capoae sử dụng để triển khai các trình khai thác tiền kỹ thuật số XMRig.

Để hệ thống được an toàn, các quản trị viên cần thường xuyên theo dõi Known Exploited Vulnerabilities Catalog và cập nhật các bản vá kịp thời.

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2021-40450 cve-2021-41357 cve-2022-21919 cve-2022-26904
Bên trên