Apache Flume là một dịch vụ để thu thập, tổng hợp và di chuyển lượng lớn dữ liệu nhật ký một cách hiệu quả. Nó có kiến trúc đơn giản và linh hoạt dựa trên luồng dữ liệu trực tuyến, có khả năng chịu lỗi với các cơ chế tin cậy có thể điều chỉnh, nhiều cơ chế khôi phục và chuyển đổi dự phòng. Apache Flume được quản lý tập trung và cho phép quản lý động thông minh, sử dụng mô hình dữ liệu đơn giản, cho phép các ứng dụng phân tích trực tuyến.
Lỗ hổng được vá có định danh CVE-2022-34916 với điểm CVSS 6.0, có thể dẫn tới cuộc tấn công thực thi mã từ xa tồn tại do cấu hình sử dụng nguồn JMS với URI nguồn dữ liệu JNDI LDAP, khi tin tặc có quyền kiểm soát máy chủ LDAP mục tiêu. Lỗ hổng này được khắc phục bằng cách giới hạn JNDI chỉ cho phép sử dụng giao thức Java hoặc không sử dụng giao thức nào.
Lỗ hổng CVE-2022-34916 gây ảnh hưởng đến Apache Flume phiên bản 1.4 đến 1.10. Người dùng được khuyến cáo cần khẩn trương nâng cấp lên phiên bản mới nhất 1.10.1 càng sớm càng tốt để tránh các nguy cơ tấn công mạng.
M.H
10:00 | 22/08/2022
16:00 | 12/05/2023
17:00 | 30/09/2022
10:00 | 22/08/2022
07:00 | 14/08/2022
08:00 | 06/02/2024
GitLab vừa phát hành các bản vá lỗi để giải quyết một lỗ hổng bảo mật nghiêm trọng trong phiên bản dành cho cộng đồng (CE) và phiên bản dành cho doanh nghiệp (EE). Lỗ hổng có thể bị khai thác để ghi các tệp tùy ý trong khi tạo workspace.
08:00 | 11/01/2024
Các nhà nghiên cứu bảo mật từ Đại học Ruhr Bochum (Đức) phát hiện ra một lỗ hổng trong giao thức mạng mật mã Secure Shell (SSH) có thể cho phép kẻ tấn công hạ cấp bảo mật của kết nối bằng cách phá vỡ tính toàn vẹn của kênh an toàn.
07:00 | 11/12/2023
Hoạt động từ cuối năm 2021, Ducktail là họ phần mềm độc hại nhằm mục đích đánh cắp tài khoản doanh nghiệp trên Facebook. Theo báo cáo của 2 hãng bảo mật WithSecure (Phần Lan) và GridinSoft (Ukraine) cho biết các cuộc tấn công Ducktail được thực hiện bởi một nhóm tin tặc đến từ Việt Nam.
14:00 | 09/11/2023
Vào tháng 8/2023, các nhà nghiên cứu tại nhóm thông tin tình báo về mối đe dọa của công ty an ninh mạng Group-IB (Singapore) đã phát hiện một Trojan Android chưa từng được biết đến trước đây nhắm mục tiêu vào các tổ chức tài chính ngân hàng ở Việt Nam. Các nhà nghiên cứu đặt tên Trojan mới này là GoldDigger để chỉ một hoạt động GoldActivity cụ thể trong tệp APK. Trong bài viết này sẽ đưa ra những phân tích chính về hoạt động của GoldDigger dựa theo báo cáo của Group-IB mới đây.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024