Lỗ hổng có định danh CVE-2021-24084 (điểm CVSS: 5.5), đây là lỗ hổng tiết lộ thông tin trong thành phần Quản lý thiết bị di động của Windows. Qua đó, có thể cho phép kẻ tấn công truy cập trái phép hệ thống tệp và đọc các tệp tùy ý.
Nhà nghiên cứu bảo mật Abdelhamid Naceri đã phát hiện và báo cáo lỗ hổng này vào tháng 10/2020. Microsoft khắc phục lỗ hổng này trong bản vá Patch Tuesday tháng 2/2021.
Tuy nhiên, theo quan sát của Naceri, bản vá của Microsoft đã không hiệu quả khiến cho lỗ hổng vẫn có thể bị khai thác để giành đặc quyền của quản trị viên và chạy mã độc trên các máy Windows 10.
Tuy nhiên, cần lưu ý rằng lỗ hổng bảo mật chỉ có thể được triển khai trong những trường hợp cụ thể. Đó là khi tính năng bảo vệ hệ thống được bật trên C:\ Drivers và ít nhất một tài khoản quản trị viên cục bộ được thiết lập trên máy tính.
Các phiên bản Windows 10 (32bit và 64bit) có thể bị ảnh hưởng bao gồm: v21H1, v20H2, v2004, v1909, v1903, v1809.
CVE-2021-24084 là lỗ hổng Windows zero-day thứ 3 xuất hiện trở lại do hậu quả của một bản vá chưa hoàn chỉnh của Microsoft phát hành.
Cách đây không lâu, Naceri cũng đã tiết lộ chi tiết về một lỗ hổng zero-day khác trong dịch vụ Microsoft Windows Installer định danh CVE-2021-41379. Nếu khai thác thành công có thể đạt được các đặc quyền nâng cao trên các thiết bị chạy phiên bản Windows mới nhất, bao gồm Windows 10, Windows 11 và Windows Server 2022.
Phương Thanh (Theo The Hacker News)
16:00 | 03/12/2021
09:00 | 31/01/2022
15:00 | 29/12/2021
14:00 | 29/11/2021
17:00 | 26/11/2021
13:00 | 21/11/2023
Fortinet cảnh báo khách hàng về lỗ hổng chèn lệnh nghiêm trọng trong hệ điều hành máy chủ của FortiSIEM, lỗ hông này có thể bị khai thác bởi kẻ tấn công chưa xác thực từ xa để thực thi lệnh qua các truy vấn API tự tạo.
07:00 | 05/07/2023
Các nhà nghiên cứu đã tìm ra một cách tấn công điện thoại thông minh, với giá rẻ, bằng cách bẻ khóa dấu vân tay xác thực được sử dụng để mở khóa màn hình và thực hiện các hành động nhạy cảm khác trên một loạt thiết bị Android chỉ trong 45 phút.
07:00 | 19/12/2022
Trung tuần tháng 12, Fortinet công bố bản vá cho nhiều lỗ hổng trên các sản phẩm của hãng, bao gồm cả lỗ hổng nghiêm trọng vượt qua xác thực, ảnh hưởng đến FortiOS và FortiProxy.
13:00 | 25/10/2022
Một lỗ hổng nghiêm trọng định danh CVE-2022-38465, có điểm CVSS 9,3 được phát hiện trong bộ điều khiển logic lập trình Siemens Simatic (PLC) có thể bị khai thác để lấy cắp các khóa mật mã được mã hóa cứng. Từ đó, tin tặc có thể chiếm quyền kiểm soát các thiết bị.
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
12:00 | 06/05/2024