Lỗ hổng thứ nhất định danh CVE-2022-28768 có điểm CVSS là 8,8 liên quan đến quá trình cài đặt mà người dùng cục bộ đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp lên quyền root. Nhà nghiên cứu Koh M. Nakagawa được ghi nhận là người đã phát hiện và báo cáo lỗ hổng này.
Lỗ hổng thứ hai định danh CVE-2022-36924 có điểm CVSS là 8,8 tồn tại trong quá trình cài đặt mà người dùng cục bộ đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp đặc quyền lên SYSTEM. Nhà nghiên cứu Sim0nsecurity là người đã phát hiện và báo cáo lỗ hổng này.
Hai lỗ hổng định danh CVE-2022-28768 và CVE-2022-36924 đều xếp hạng mức độ nghiêm trọng. Các lỗ hổng này ảnh hưởng đến Zoom Rooms Installer cho Windows phiên bản trước 5.12.6 và Zoom Client for Meets Installer cho macOS trước phiên bản 5.12.6. Các phiên bản mới hơn của ứng dụng conference này đã được vá.
Lỗ hổng cuối cùng định danh CVE-2022-28766 có điểm CVSS là 8,1 được mô tả là lỗ hổng chèn DLL, ảnh hưởng đến các phiên bản Windows 32-bit của ứng dụng Zoom Client for Meeting trước phiên bản 5.12.6 và Zoom Rooms for Conference Room trước phiên bản 5.12.6. Người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng này để thực thi mã tùy ý trong ngữ cảnh của ứng dụng khách Zoom.
Người dùng cần khẩn trương cập nhật lên phiên bản zoom 5.12.6 để giảm thiểu mọi mối đe dọa tiềm ẩn phát sinh từ việc khai thác các lỗ hổng.
Nguyễn Chân
15:00 | 23/06/2023
14:00 | 28/10/2022
11:00 | 29/03/2023
09:00 | 23/11/2021
08:00 | 10/03/2021
14:00 | 16/12/2022
16:00 | 25/05/2023
Hôm 12/5, Toyota tiết lộ việc đã để lộ dữ liệu vị trí của hơn 2 triệu khách hàng Nhật Bản trên mạng trong vòng một thập kỷ. Công ty cho biết lỗi của con người đã gây ra cấu hình sai đám mây trong công ty con Toyota Connected Corporation, làm lộ dữ liệu bao gồm vị trí phương tiện, thời gian trong ngày và ID của phương tiện. Công ty con quản lý các dịch vụ hỗ trợ từ xa và kết nối điện thoại thông minh của nhà sản xuất ô tô cũng cho biết thêm, những người bên ngoài có thể đã có thể truy cập video được quay bên ngoài xe bằng máy ghi hình trên xe.
10:00 | 07/04/2023
Một nhóm tin tặc Trung Quốc bị nghi ngờ có liên quan đến một vụ khai thác lỗ hổng bảo mật zero-day xếp hạng trung bình trong hệ điều hành Fortinet FortiOS để tấn công gián điệp mạng.
11:00 | 29/03/2023
Một lỗ hổng bảo mật nghiêm trọng có tên “Acropalypse” vừa được phát hiện ảnh hưởng đến công cụ Windows Snipping Tool, cho phép khôi phục một phần nội dung hình ảnh đã được chỉnh sửa.
10:00 | 27/03/2023
Một tiện ích mở rộng độc hại trên trình duyệt Chrome sử dụng tên giả mạo ChatGPT (Quick access to Chat GPT) vừa được phát hiện có khả năng tấn công, chiếm quyền điều khiển và đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng, cũng như tạo tài khoản quản trị trái phép nhằm quảng cáo và phát tán mã độc hại.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
FortiGuard Labs mới đây vừa công bố Báo cáo toàn cảnh các mối đe dọa an ninh mạng toàn cầu trong nửa đầu năm 2023. Đáng chú ý, các nhà nghiên cứu đã quan sát thấy sự sụt giảm đáng kể số lượng các tổ chức phát hiện phần mềm tống tiền. Điều đó cho thấy tấn công bằng mã độc tống tiền ngày càng tinh vi hơn, khó phát hiện hơn, trong khi tần suất và tác động của các cuộc tấn công có chủ đích vẫn tiếp tục gia tăng.
18:00 | 22/09/2023
