Việc thêm các lỗ hổng vào danh mục KEV đóng vai trò như một cảnh báo cho các cơ quan và công ty Liên bang rằng các tác nhân đe dọa đang lợi dụng chúng trong các cuộc tấn công. Điều này có nghĩa các tổ chức nên áp dụng các bản cập nhật hoặc sử dụng các biện pháp tăng cường bảo mật ngay lập tức.
Các cơ quan Liên bang ở Hoa Kỳ có thời hạn đến ngày 6/6 để thay thế các thiết bị bị ảnh hưởng hoặc triển khai các biện pháp phòng vệ nhằm giảm thiểu hoặc loại bỏ nguy cơ bị tấn công.
Lỗ hổng trong Google Chrome được theo dõi định danh CVE-2024-4761, đã được nhà cung cấp xác nhận là bị tin tặc khai thác vào ngày 13/5, nhưng hiện tại chi tiết kỹ thuật về vụ tấn công này vẫn chưa được được công bố rộng rãi.
CISA cho biết lỗ hổng tồn tại trong công cụ JavaScript V8 của Chrome, công cụ thực thi mã JS trong trình duyệt và mức độ nghiêm trọng của nó được đánh giá cao.
Hai ngày sau khi tiết lộ CVE-2024-4761, Google thông báo rằng một lỗ hổng khác là CVE-2024-4947 trong công cụ V8 của Chrome cũng đã bị tin tặc khai thác, nhưng CISA vẫn chưa thêm nó vào danh mục KEV.
CISA cũng cảnh báo rằng một lỗ hổng 10 năm tuổi ảnh hưởng đến bộ định tuyến D-Link DIR-600 vẫn đang bị khai thác. Lỗ hổng được xác định là CVE-2014-100005, là lỗ hổng giả mạo yêu cầu chéo trang (CSRF).
Lỗ hổng này cho phép kẻ tấn công chiếm đoạt các yêu cầu xác thực của quản trị viên gửi tới bảng quản trị web của thiết bị, từ đó tạo tài khoản quản trị viên của riêng chúng, thay đổi cấu hình và kiểm soát thiết bị.
Mặc dù, bộ định tuyến D-Link DIR-600 đã hết vòng đời bốn năm trước khi bị phát hiện, nhà cung cấp đã phát hành bản vá vào thời điểm đó (trong phiên bản 2.17b02) cùng với các khuyến nghị về bảo mật để giảm nhẹ ảnh hưởng. Tuy nhiên, hiện nay lỗ hổng này vẫn đang bị tin tặc khai thác.
Một lỗ hổng khác ảnh hưởng đến các sản phẩm D-Link gần đây cũng đã được thêm vào danh mục KEV. Nó được xác định là CVE-2021-40655 và ảnh hưởng đến các bộ định tuyến D-Link DIR-605 đã không còn được hỗ trợ từ năm 2015.
Bằng chứng về cách khai thác lỗ hổng này đã được phát hành trên GitHub vào năm 2021. Nó chứng minh rằng kẻ tấn công có thể lấy tên người dùng và mật khẩu của quản trị viên thông qua một yêu cầu được tạo đặc biệt gửi đến trang: /getcfg.php mà không cần xác thực.
Truy cập bộ định tuyến dễ bị tấn công thông qua giao diện web
CISA chưa cung cấp thêm thông tin cơ bản về hai lỗ hổng D-Link như ai đã khai thác chúng hoặc cơ quan này ghi lại các cuộc tấn công khi nào.
Các lỗ hổng cũ hơn thường bị botnet lợi dụng để tạo thành một danh sách lớn các lỗ hổng bảo mật có thể khai thác, danh sách này không nhất thiết phải nhắm đến một loại thiết bị cụ thể hoặc thời gian xuất hiện lỗ hổng.
Trong trường hợp D-Link 600 và 605, các chuyên gia đưa ra lời khuyên với người dùng nên thay thế thiết bị cũ bằng các model mới hơn mà nhà cung cấp vẫn hỗ trợ về các bản cập nhật hiệu suất và bảo mật.
Thanh Bình
(theo Bleepingcomputer)
10:00 | 17/05/2024
10:00 | 31/12/2024
12:00 | 19/06/2024
09:00 | 20/06/2024
10:00 | 04/07/2024
07:00 | 18/01/2024
13:00 | 01/08/2024
09:00 | 21/12/2023
12:00 | 06/05/2024
16:00 | 20/12/2024
Trong 02 ngày 20 - 21/12, tại Hà Nội, Trường Quốc tế - Đại học Quốc gia Hà Nội và Viện nghiên cứu LCOMS, Trường Đại học Lorraine (Pháp) đăng cai tổ chức Hội thảo quốc tế về Toán ứng dụng và Khoa học máy tính (ICAMCS 2024).
08:00 | 16/12/2024
Chiều ngày 13/12, tại Hà Nội, Trường Đại học Công nghiệp Hà Nội diễn ra Lễ bế mạc và Trao thưởng Olympic Tin học Sinh viên Việt Nam lần thứ 33 và Kỳ thi lập trình sinh viên quốc tế ICPC Asia Hanoi 2024.
10:00 | 09/12/2024
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.
14:00 | 27/11/2024
Trang thông tin của Malwarebytes, phần mềm diệt virus uy tín tại Mỹ đã đưa ra cảnh báo về những trang web giả mạo dịch vụ chăm sóc khách hàng của sàn thương mại điện tử Ebay. Những trang web này được kẻ tấn công lập ra với mục đích đánh cắp thông tin nhạy cảm của người dùng.
Vụ bắt cóc các diễn viên Trung Quốc tại biên giới Thái Lan - Myanmar xảy ra gần đây là hồi chuông cảnh tỉnh về mức độ nguy hiểm của các hoạt động lừa đảo trực tuyến, đặc biệt là các hình thức lừa đảo tình cảm, dụ dỗ sang nước ngoài làm việc.
09:00 | 24/01/2025
Ngày 07/01, tại Hà Nội, Cục Viễn thông và Cơ yếu Bộ Công an tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai chương trình công tác viễn thông, cơ yếu năm 2025. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an và Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ dự và chỉ đạo Hội nghị.
09:00 | 08/01/2025
Trân trọng kính mời các chuyên gia, các cán bộ giảng dạy, nhà nghiên cứu tham gia viết bài cho Hội thảo Khoa học quốc gia “Khoa học tự nhiên và Ứng dụng trong thời đại số” do Học viện Công nghệ Bưu chính Viễn thông phối hợp với Trường Đại học Sư phạm kỹ thuật Hưng Yên và Trường Đại học Kinh tế - Kỹ thuật Công nghiệp tổ chức. Hội thảo dự kiến tổ chức vào ngày 06/6/2025 tại Hà Nội.
16:00 | 22/01/2025