CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

14:00 | 02/10/2024 | LỖ HỔNG ATTT

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

Lỗ hổng định danh CVE-2024-7593 cho phép kẻ tấn công từ xa không cần xác thực có thể tạo tài khoản quản trị viên trái phép trên hệ thống vTM. Điều này đồng nghĩa với việc kẻ tấn công có thể kiểm soát hoàn toàn hệ thống và thực hiện các hành vi độc hại.

Mặc dù, Ivanti đã phát hành bản vá cho lỗ hổng này từ tháng 8 vừa qua, CISA vẫn cảnh báo về việc nó đang bị khai thác rộng rãi. Các cơ quan chính phủ Mỹ đã được yêu cầu phải khắc phục lỗ hổng trước ngày 15/10.

Đây không phải là lần đầu tiên các sản phẩm của Ivanti bị khai thác lỗ hổng. Trong những tháng gần đây, một số lỗ hổng khác cũng đã bị phát hiện và khai thác. Ivanti cho biết họ đang làm việc để giải quyết vấn đề này và khuyến cáo khách hàng cập nhật lên phiên bản mới nhất của phần mềm.

Theo dữ liệu từ Censys (công cụ tìm kiếm chuyên dụng thường được các chuyên gia an ninh mạng sử dụng), hiện có hơn 2.000 thiết bị Ivanti CSA đang tiếp xúc với Internet, phần lớn trong số đó nằm ở Mỹ. Chưa rõ đã có bao nhiêu thiết bị trong số này đang bị ảnh hưởng bởi CVE-2024-7593.

Sự việc một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên và áp dụng các biện pháp bảo mật để bảo vệ hệ thống khỏi các cuộc tấn công mạng.

Phạm Như

‹ › ×

Tin liên quan

Cảnh báo 03 lỗ hổng zero-day nguy hiểm của Ivanti CSA đang bị tin tặc khai thác

07:00 | 23/10/2024

Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.

FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit

10:00 | 28/08/2024

Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.

Hơn 4.000 website bán hàng trực tuyến sử dụng Adobe Commerce, Magento là mục tiêu của các cuộc tấn công mạng

17:00 | 10/10/2024

Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.

Hơn 700.000 bộ định tuyến DrayTek đang là mục tiêu dễ bị tấn công từ xa

14:00 | 11/10/2024

Các nhà nghiên cứu bảo mật đến từ công ty an ninh mạng Forescout (Mỹ) đã phát hiện 14 lỗ hổng bảo mật được đánh giá nghiêm trọng trên bộ định tuyến DrayTek.

CISA cảnh báo lỗ hổng nghiêm trọng CVE-2024-38856 đang bị khai thác

07:00 | 16/09/2024

Cơ quan An ninh Mạng và Cơ sở Hạ tầng của Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp về một lỗ hổng bảo mật đang bị khai thác trong hệ thống quản lý tài nguyên doanh nghiệp mã nguồn mở Apache OFBiz. Lỗ hổng có định danh CVE-2024-38856, đã được thêm vào danh sách các lỗ hổng đã bị khai thác của CISA.

CISA cảnh báo về các cuộc tấn công khai thác lỗ hổng Mirth Connect của phần mềm NextGen Healthcare

10:00 | 05/06/2024

Vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng có định danh là CVE-2023-43208 - một lỗ hổng thực thi mã từ xa không được xác thực vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này đã ảnh hưởng đến sản phẩm Mirth Connect của phần mềm chăm sóc sức khỏe NextGen Healthcare.

Tin cùng chuyên mục

Tin tặc ép YouTuber phát tán mã độc đào tiền điện tử

10:00 | 21/03/2025

Các nhà nghiên cứu an ninh mạng đã cảnh báo khẩn cấp cho cộng đồng YouTuber, khi một chiến dịch tống tiền quy mô lớn đang nhắm vào các nhà sáng tạo nội dung, buộc họ phải phát tán phần mềm độc hại đào tiền điện tử trên kênh của mình.

Tường lửa của Fortinet bị xâm nhập bởi lỗ hổng zero-day

14:00 | 04/02/2025

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.

Mạo danh dịch vụ an ninh và bảo mật của Windows để lừa đảo

22:00 | 30/01/2025

Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.

Phát hiện dịch vụ lừa đảo Rockstar 2FA mới nhắm vào người dùng Microsoft 365

09:00 | 13/12/2024

Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.