VMware cho biết, các lỗ hổng ảnh hưởng đến người dùng VMware vRealize Log Insight và có thể bị kẻ tấn công khai thác để chiếm toàn quyền kiểm soát hệ thống mục tiêu.
VMware VRealize Log Insight là một thiết bị ảo được các quản trị viên sử dụng để thu thập, xem, quản lý và phân tích dữ liệu nhật ký hệ thống.
Công ty cho biết lỗ hổng nghiêm trọng nhất trong số bốn lỗi được ghi nhận có điểm nghiêm trọng CVSS là 9.8, làm tăng thêm tính cấp bách đối với các tổ chức để áp dụng các bản vá.
Theo khuyến nghị từ công ty bảo mật Palo Alto Networks, các lỗ hổng có mã CVE-2022-31706, CVE-2022-31704, CVE-2022-31710 và CVE-2022-31711 thuộc dạng directory traversal và broken access control.
Hãng đã phát hành bản vá cho một lỗ hổng khác khiến người dùng vRealize Log Insight gặp phải các cuộc tấn công từ chối dịch vụ.
VMware cũng đã vá một lỗ hổng information disclosure cho phép kẻ tấn công thu thập từ xa thông tin ứng dụng và session nhạy cảm mà không cần xác thực.
Nam Tran
09:00 | 09/08/2022
09:00 | 06/02/2023
16:00 | 21/02/2022
15:00 | 20/09/2023
08:00 | 20/02/2023
13:00 | 13/08/2021
09:00 | 28/02/2023
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
09:00 | 08/12/2023
Để bổ sung thêm những tính năng dành cho các nền tảng ứng dụng nhắn tin hiện nay, các nhà phát triển bên thứ ba đã đưa ra các bản mod (phiên bản sửa đổi của ứng dụng không chính thức) cung cấp các tính năng mới bên cạnh những nâng cấp về mặt giao diện. Tuy nhiên, một số mod này có thể chứa phần mềm độc hại cùng với các cải tiến hợp pháp. Một trường hợp điển hình đã xảy ra vào năm ngoái khi các nhà nghiên cứu Kaspersky phát hiện ra Trojan Triada bên trong bản mod WhatsApp. Gần đây, các nhà nghiên cứu đã phát hiện một bản mod Telegram có module gián điệp được nhúng và phân phối thông qua Google Play. Câu chuyện tương tự hiện tại xảy ra với WhatsApp, khi một số bản mod trước đây đã được phát hiện có chứa module gián điệp có tên là Trojan-Spy.AndroidOS.CanesSpy.
21:00 | 16/11/2023
Các nhà nghiên cứu bảo mật của công ty an ninh mạng CrowdStrike cho biết đã phát hiện một chiến dịch tấn công mạng mới được thực hiện bởi nhóm tin tặc Imperial Kitten, với các mục tiêu nhắm vào các công ty trong lĩnh vực vận tải, hậu cần và công nghệ của Israel.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024