Synology phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2022-43931

10:00 | 06/01/2023 | LỖ HỔNG ATTT

Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.

Synology phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2022-43931

Cụ thể, lỗ hổng nghiêm trọng có định danh CVE-2022-43931, có điểm CVSS là 10/10. Khai thác thành công, tin tặc có thể thực thi mã tùy ý từ xa thông qua các vectơ không xác định.

Người dùng VPN Plus Server trên Synology Router Manager (SRM) 1.2 và SRM 1.3 nên cập nhật lên phiên bản 1.4.3-0534 và 1.4.4-0635 tương ứng.

Synology cũng cảnh báo về một số lỗ hổng trong SRM có thể cho phép tin tặc từ xa thực thi mã tùy ý, tiến hành tấn công từ chối dịch vụ hoặc đọc các tệp tùy ý.

Chi tiết chính xác về các lỗ hổng hiện chưa được tiết lộ, người dùng được khuyến cáo nâng cấp lên các phiên bản 1.2.5-8227-6 và 1.3.1-9346-3 để giảm thiểu các nguy cơ bị tấn công.

Đáng chú ý, một số lỗ hổng bảo mật đã được khai thác tại cuộc thi Pwn2Own 2022 tổ chức tại Toronto (Canada).

M.H

‹ › ×

Tin liên quan

Foxit vá lỗ hổng trong sản phẩm PDF Reader và PDF Editor

15:00 | 22/12/2022

Foxit Software vừa tung ra bản vá để khắc phục các lỗ hổng nghiêm trọng dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor.

Cập nhật bản vá lỗ hổng bảo mật tháng 12/2022

08:00 | 19/12/2022

Trung tuần tháng 12, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Zoho khuyến cáo người dùng cập nhật lỗ hổng nghiêm trọng trong ManageEngine

12:00 | 13/01/2023

Nhà cung cấp phần mềm doanh nghiệp Zoho mới đây đã cảnh báo người dùng về một lỗ hổng nghiêm trọng có mã định danh CVE-2022-47523 ảnh hưởng đến sản phẩm ManageEngine.

Cập nhật bản vá lỗ hổng bảo mật tháng 1/2023

13:00 | 18/01/2023

Trung tuần tháng 1, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Lỗ hổng nghiêm trọng CVE-2022-20968 ảnh hưởng đến IP trong dòng điện thoại mới

10:00 | 16/12/2022

Mới đây, Cisco đã tiết lộ một lỗ hổng có mức độ nghiêm trọng ảnh hưởng đến IP thế hệ điện thoại mới nhất khiến chúng có thể bị tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa.

Tin cùng chuyên mục

Phân tích phiên bản mới của phần mềm độc hại RisePro nhắm mục tiêu vào người dùng GitHub

14:00 | 11/04/2024

RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.

Thêm vụ tấn công mã hóa dữ liệu giống VnDirect, tin tặc đòi 140 triệu USD

10:00 | 10/04/2024

Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.

AT&T xác nhận dữ liệu của 73 triệu khách hàng bị rò rỉ

13:00 | 05/04/2024

Trong một động thái mới nhất, AT&T cuối cùng đã xác nhận rằng họ bị ảnh hưởng bởi một vụ vi phạm dữ liệu ảnh hưởng đến 73 triệu khách hàng.

Lỗ hổng Windows SmartScreen bị khai thác để phát tán phần mềm độc hại Phemedrone

11:00 | 25/01/2024

Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.