Lỗ hổng định danh CVE-2024-7593 cho phép kẻ tấn công từ xa không cần xác thực có thể tạo tài khoản quản trị viên trái phép trên hệ thống vTM. Điều này đồng nghĩa với việc kẻ tấn công có thể kiểm soát hoàn toàn hệ thống và thực hiện các hành vi độc hại.
Mặc dù, Ivanti đã phát hành bản vá cho lỗ hổng này từ tháng 8 vừa qua, CISA vẫn cảnh báo về việc nó đang bị khai thác rộng rãi. Các cơ quan chính phủ Mỹ đã được yêu cầu phải khắc phục lỗ hổng trước ngày 15/10.
Đây không phải là lần đầu tiên các sản phẩm của Ivanti bị khai thác lỗ hổng. Trong những tháng gần đây, một số lỗ hổng khác cũng đã bị phát hiện và khai thác. Ivanti cho biết họ đang làm việc để giải quyết vấn đề này và khuyến cáo khách hàng cập nhật lên phiên bản mới nhất của phần mềm.
Theo dữ liệu từ Censys (công cụ tìm kiếm chuyên dụng thường được các chuyên gia an ninh mạng sử dụng), hiện có hơn 2.000 thiết bị Ivanti CSA đang tiếp xúc với Internet, phần lớn trong số đó nằm ở Mỹ. Chưa rõ đã có bao nhiêu thiết bị trong số này đang bị ảnh hưởng bởi CVE-2024-7593.
Sự việc một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên và áp dụng các biện pháp bảo mật để bảo vệ hệ thống khỏi các cuộc tấn công mạng.
Phong Thu
07:00 | 16/09/2024
10:00 | 28/08/2024
10:00 | 05/06/2024
08:00 | 26/09/2024
Theo dữ liệu mới từ Kaspersky, tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng và phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
13:00 | 25/07/2024
Các trình duyệt web phổ biến như Google Chrome, Microsoft Edge, Opera và Brave đều dựa trên nền tảng mã nguồn mở Chromium hiện đang bị cáo buộc âm thầm gửi thông tin người dùng cho Google.
17:00 | 19/07/2024
Phần mềm độc hại DarkGate khét tiếng đã hoạt động trở lại, lợi dụng sự kết hợp giữa các tệp Microsoft Excel và các chia sẻ Samba công khai để phân phối phần mềm độc hại. Chiến dịch tinh vi này được tiết lộ trong một báo cáo gần đây của Công ty an ninh mạng Palo Alto Networks (Mỹ) cho biết nhóm tin tặc đã nhắm mục tiêu vào nhiều người dùng ở khu vực Bắc Mỹ, Châu Âu và Châu Á.
Thông qua diễn tập thực chiến vừa tổ chức, các cơ quan, đơn vị trong Ban Cơ yếu Chính phủ đã có cơ hội nhìn nhận, đánh giá năng lực ứng phó của đơn vị mình trước những mối nguy hại, cuộc tấn công trên không gian mạng.
10:00 | 04/10/2024