Lỗ hổng nghiêm trọng được đề cập có định danh là CVE-2024-8190 (điểm CVSS: 7,2), cho phép thực thi mã từ xa trong một số trường hợp nhất định.
“Một lỗ hổng OS command injection trong Ivanti Cloud Services Appliance phiên bản 4.6 Patch 518 trở về trước cho phép kẻ tấn công đã được xác thực có thể thực thi mã từ xa. Tuy nhiên, kẻ tấn công phải có đặc quyền cấp quản trị viên để khai thác lỗ hổng này”, Ivanti lưu ý trong một thông báo được phát hành đầu tuần trước.
Lỗ hổng này ảnh hưởng đến Ivanti CSA 4.6, hiện đã đến giai đoạn kết thúc vòng đời (end-of-life). Tuy nhiên, lỗ hổng này đã được giải quyết trong CSA 4.6 Patch 519.
“Với trạng thái như vậy, đây là bản sửa lỗi cuối cùng mà Ivanti phát hành cho phiên bản này. Khách hàng cần nâng cấp lên Ivanti CSA 5.0 để tiếp tục được hỗ trợ”, công ty cho biết. Ngoài ra, công ty cũng cho biết thêm CSA 5.0 là phiên bản duy nhất được hỗ trợ và không tồn tại lỗ hổng. Khách hàng đang sử dụng Ivanti CSA 5.0 không cần thực hiện bất kỳ hành động bổ sung nào. Ivanti đã cập nhật thông báo của mình để lưu ý rằng họ đã phát hiện việc lỗ hổng này đang bị khai thác trong thực tế, nhắm vào một số khách hàng.
Công ty không tiết lộ thêm thông tin chi tiết liên quan đến các cuộc tấn công hoặc danh tính của những kẻ lợi dụng lỗ hổng này, tuy nhiên, một số lỗ hổng khác trong các sản phẩm của Ivanti đã bị các nhóm gián điệp mạng Trung Quốc khai thác như một lỗ hổng zero-day.
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ đã thêm lỗ hổng này vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), yêu cầu các cơ quan liên bang áp dụng bản sửa lỗi trước ngày 04/10/2024.
Việc tiết lộ này cũng diễn ra khi công ty an ninh mạng Horizon3.ai chia sẻ một bản phân tích kỹ thuật chi tiết về lỗ hổng Deserialization nghiêm trọng (CVE-2024-29847, điểm CVSS: 10,0) ảnh hưởng đến Endpoint Manager (EPM) dẫn đến việc thực thi mã từ xa.
Hà Phương
16:00 | 13/09/2024
16:00 | 28/01/2025
08:00 | 17/04/2024
07:00 | 16/09/2024
22:00 | 31/01/2025
Apple vừa phát đi thông báo khẩn cấp, khuyến cáo người dùng iPhone nên cập nhật phần mềm ngay lập tức để vá lỗi và bảo vệ dữ liệu cá nhân.
09:00 | 23/01/2025
Mới đây, các chuyên gia an ninh mạng đã phát đi cảnh báo liên quan đến chiến dịch lừa đảo trên nền tảng nhắn tin, gọi điện miễn phí và được mã hóa 2 chiều Signal.
12:00 | 26/12/2024
Giữa tháng 12/2024, giới chức bang Rhode Island của Mỹ cho biết, một nhóm tin tặc quốc tế có thể đã đánh cắp hàng trăm nghìn dữ liệu cá nhân và ngân hàng của cư dân bang này, đồng thời đòi tiền chuộc.
13:00 | 31/10/2024
Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.
Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.
09:00 | 03/02/2025