Cụ thể, lỗ hổng đầu tiên với mã định danh CVE-2024-51741 cho phép kẻ tấn công có thể thực hiện tấn công từ chối dịch vụ (DoS). Lỗ hổng thứ hai được gán mã CVE-2024-46981 có thể cho phép thực thi mã từ xa.
Theo đó, lỗ hổng CVE-2024-51741 có điểm CVSS 4,4 tồn tại trong các phiên bản Redis 7.0.0 trở lên. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách tạo bộ lọc ACL sai định dạng khiến máy chủ gặp sự cố và gián đoạn dịch vụ.
Trong khi đó, lỗ hổng CVE-2024-46981 có điểm CVSS 7,0 gây ra mối đe dọa lớn hơn, vì nó có thể cho phép kẻ tấn công thực thi mã từ xa trên máy chủ. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Redis có bật tính năng tập lệnh Lua. Kẻ tấn công có thể tạo một tập lệnh Lua đặc biệt để thao túng trình Garbage collector của Redis, từ đó thực thi mã từ xa trên máy chủ mà không cần truy cập trực tiếp vào hệ thống.
Người dùng Redis được khuyến cáo cập nhật ngay lập tức các phiên bản Redis. Lỗ hổng CVE-2024-51741 đã được vá trong các phiên bản 7.2.7 và 7.4.2. Lỗ hổng CVE-2024-46981 đã được vá trong các phiên bản 6.2.x, 7.2.x và 7.4.x. Ngoài ra, một giải pháp tạm thời khác để có thể ngăn chặn rủi ro mà CVE-2024-46981 gây ra là người dùng có thể tắt tính năng Lua scripting bằng cách hạn chế các lệnh EVAL và EVALSHA thông qua ACL.
M.H
09:00 | 08/01/2025
10:00 | 31/12/2024
15:00 | 02/01/2025
17:00 | 25/02/2025
Các nhà nghiên cứu tại công ty an ninh mạng Field Effect (Canada) cảnh báo, tin tặc đang nhắm vào các máy RMM SimpleHelp client dễ bị tấn công để tạo tài khoản quản trị viên, cài đặt mã độc và có thể làm trung gian cho các cuộc tấn công bằng mã độc tống tiền.
09:00 | 24/02/2025
Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-32838 có đểm CVSS 9,4 được phát hiện trong Apache Fineract, nền tảng mã nguồn mở phổ biến được sử dụng để xây dựng hệ thống ngân hàng lõi cho các dịch vụ tài chính số.
08:00 | 07/02/2025
Cracked và Nulled, hai trong số các diễn đàn tấn công mạng lớn nhất thế giới với hơn 10 triệu người dùng vừa bị các nhà chức trách đánh sập.
09:00 | 30/12/2024
Năm 2024, các cuộc tấn công mạng diễn ra trên mọi lĩnh vực, từ y tế đến tài chính, ngân hàng.... Tin tặc không chỉ đánh cắp dữ liệu cá nhân, mà còn thực hiện các cuộc tấn công ransomware tinh vi, đe dọa trực tiếp đến sự hoạt động của các cơ sở y tế. Nguy hiểm hơn là sự tinh vi và quy mô ngày càng tăng của các cuộc tấn công gián điệp của tin tặc Trung Quốc nhằm vào Hoa Kỳ và các đồng minh. Các chuyên gia tin rằng đây là một động thái chiến lược của Bắc Kinh nhằm có khả năng phá vỡ hoặc phá hủy các dịch vụ quan trọng trong trường hợp căng thẳng địa chính trị leo thang hoặc xung đột quân sự.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Juniper Networks đã phát hành bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS định danh CVE-2025-21590. Lỗ hổng này cho phép kẻ tấn công cục bộ có thể thực thi mã tùy ý, ảnh hưởng đến nhiều phiên bản của Junos OS. Kẻ tấn công có quyền truy cập cao có thể tiêm mã tùy ý và làm tổn hại đến thiết bị bị ảnh hưởng.
10:00 | 21/03/2025
