Cụ thể, lỗ hổng CVE-2024-35250 trong Windows Kernel xuất phát từ việc hủy tham chiếu con trỏ không đáng tin cậy, cho phép kẻ tấn công cục bộ leo thang đặc quyền lên System mà không cần tương tác từ người dùng. Nhóm nghiên cứu Zero Day Initiative của hãng bảo mật Trend Micro đã phát hiện và báo cáo lỗ hổng này cho Microsoft. Thành phần bị ảnh hưởng là dịch vụ Microsoft Kernel Streaming (MSKSSRV.SYS).
Lỗ hổng đã được khai thác thành công trên hệ thống Windows 11 trong cuộc thi Pwn2Own Vancouver 2024, sau đó được Microsoft nhanh chóng khắc phục. Tuy nhiên, chỉ 4 tháng sau, mã khai thác đã được công bố trên GitHub, kèm theo video mô phỏng cho thấy cách tấn công thiết bị trên phiên bản Windows 11 23H2.
Ngoài ra, CISA cũng cảnh báo về lỗ hổng CVE-2024-20767 trong Adobe ColdFusion được giải quyết từ tháng 3/2024. Lỗ hổng này xuất phát từ kiểm soát truy cập không đúng cách, cho phép kẻ tấn công chưa xác thực đọc các tệp hệ thống nhạy cảm. Nếu khai thác thành công, kẻ tấn công có thể vượt qua các giải pháp bảo mật và thực hiện ghi tệp tùy ý trên các máy chủ ColdFusion có bảng quản trị console trực tuyến.
Theo công cụ tìm kiếm bảo mật Fofa, hiện có hơn 145.000 máy chủ ColdFusion kết nối Internet. Tuy nhiên, số lượng hệ thống có bảng quản trị console dễ bị tấn công vẫn chưa được xác định chính xác. Các chuyên gia khuyến cáo người dùng và tổ chức cần cập nhật ngay các bản vá bảo mật để tránh các rủi ro đáng tiếc.
M.H
10:00 | 31/12/2024
10:00 | 04/12/2024
15:00 | 10/01/2025
10:00 | 14/02/2025
14:00 | 15/11/2024
09:00 | 08/01/2025
13:00 | 18/11/2024
15:00 | 12/12/2024
Sáng ngày 12/12/2024 tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng Cục An toàn thông tin tổ chức lễ công bố và trao tặng danh hiệu "Chìa khóa vàng 2024". Chương trình nhằm vinh danh các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin đã có nhiều nỗ lực, từng bước khẳng định những ưu thế về chất lượng và khả năng đáp ứng thị trường của sản phẩm, dịch vụ an toàn thông tin Việt Nam.
15:00 | 27/11/2024
Cisco vừa ra mắt các thiết bị Wi-Fi 7 với nhiều tính năng thông minh, an toàn bảo mật và đảm bảo dịch vụ tiên phong, tích hợp vào nhóm giải pháp mạng doanh nghiệp.
07:00 | 17/11/2024
Tập đoàn Meta, chủ sở hữu của Facebook và Instagram đang phải đối mặt với vụ kiện mới tại Nhật Bản vì không ngăn chặn những quảng cáo lừa đảo tiền đầu tư.
10:00 | 30/10/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
OpenAI đang hoàn thiện thiết kế cho con chip nội bộ đầu tiên của mình trong vài tháng tới và có kế hoạch gửi nó đi chế tạo tại Taiwan Semiconductor Manufacturing Co (TSMC) trên tiến trình 3 nm trong năm nay.
08:00 | 19/02/2025