Lỗ hổng định danh CVE-2024-38812 với điểm CVSS 9,8, liên quan đến lỗi tràn bộ nhớ heap trong giao thức DCE/RPC. Nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và chiếm quyền điều khiển thiết bị.
Đáng chú ý là đây là lần thứ hai VMware phải vá lỗ hổng này. Bản vá đầu tiên được phát hành vào tháng 9 đã được xác định là không hiệu quả. Người dùng vCenter Server được khuyến cáo khẩn trương cập nhật lên các phiên bản mới nhất (8.0 U3d, 8.0 U2e, 7.0 U3t) hoặc bản vá không đồng bộ cho VMware Cloud Foundation (phiên bản 5.x, 5.1.x và 4.x) để ngăn chặn nguy cơ bị tấn công.
Ban đầu, CVE-2024-38812 được phát hiện bởi các nhà nghiên cứu bảo mật Trung Quốc tại cuộc thi Matrix Cup. Sự việc này một lần nữa làm dấy lên lo ngại về luật an ninh mạng của Trung Quốc, yêu cầu các nhà nghiên cứu phải báo cáo lỗ hổng cho chính phủ trước, tạo điều kiện cho việc tích trữ và vũ khí hóa các lỗ hổng zero-day.
Xuân Quỳnh
07:00 | 21/06/2024
16:00 | 02/12/2024
16:00 | 30/10/2024
13:00 | 06/06/2024
08:00 | 15/11/2024
13:00 | 08/11/2023
14:00 | 07/01/2025
Mới đây, nhiều người sử dụng phần mềm diệt virus Norton cho biết, họ nhận được các tin nhắn thông báo gia hạn gói đăng ký thành công, giao dịch đã được thanh toán tự động. Tuy nhiên, theo cảnh báo của các chuyên gia, đây là những tin nhắn email giả mạo, được các đối tượng sử dụng để đánh lừa nạn nhân là những người không có nhu cầu tiếp tục sử dụng phần mềm.
15:00 | 21/11/2024
Một điểm nhấn đáng chú ý tại Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2024 là Lễ khai trương Nền tảng diễn tập an toàn thông tin Việt Nam do Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam, Cục An toàn thông tin (Bộ TT&TT) chủ trì thực hiện.
07:00 | 21/10/2024
Tòa án tại San Francisco (Mỹ) vừa ra phán quyết buộc Google phải thực hiện những thay đổi để tăng tính cạnh tranh của cửa hàng ứng dụng Play Store. Theo đó, người dùng Android sẽ có thêm nhiều lựa chọn để tải ứng dụng và thanh toán trong ứng dụng.
14:00 | 16/10/2024
Cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 vừa chính thức khởi động với sự tham gia của 248 đội thi đến từ 63 trường đại học thuộc 10 quốc gia ASEAN. Đây là lần thứ hai liên tiếp tất cả các nước ASEAN đều góp mặt, đánh dấu bước phát triển vượt bậc của sân chơi trí tuệ này. Không chỉ góp phần nâng cao nhận thức về an toàn thông tin (ATTT), cuộc thi còn là cơ hội để các sinh viên tài năng trong khắp khu vực thể hiện bản lĩnh và kỹ năng trong lĩnh vực an ninh mạng, hứa hẹn những cuộc tranh
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
12:00 | 14/01/2025