Lỗ hổng thứ nhất định danh CVE-2022-28768 có điểm CVSS là 8,8 liên quan đến quá trình cài đặt mà người dùng cục bộ đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp lên quyền root. Nhà nghiên cứu Koh M. Nakagawa được ghi nhận là người đã phát hiện và báo cáo lỗ hổng này.
Lỗ hổng thứ hai định danh CVE-2022-36924 có điểm CVSS là 8,8 tồn tại trong quá trình cài đặt mà người dùng cục bộ đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp đặc quyền lên SYSTEM. Nhà nghiên cứu Sim0nsecurity là người đã phát hiện và báo cáo lỗ hổng này.
Hai lỗ hổng định danh CVE-2022-28768 và CVE-2022-36924 đều xếp hạng mức độ nghiêm trọng. Các lỗ hổng này ảnh hưởng đến Zoom Rooms Installer cho Windows phiên bản trước 5.12.6 và Zoom Client for Meets Installer cho macOS trước phiên bản 5.12.6. Các phiên bản mới hơn của ứng dụng conference này đã được vá.
Lỗ hổng cuối cùng định danh CVE-2022-28766 có điểm CVSS là 8,1 được mô tả là lỗ hổng chèn DLL, ảnh hưởng đến các phiên bản Windows 32-bit của ứng dụng Zoom Client for Meeting trước phiên bản 5.12.6 và Zoom Rooms for Conference Room trước phiên bản 5.12.6. Người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng này để thực thi mã tùy ý trong ngữ cảnh của ứng dụng khách Zoom.
Người dùng cần khẩn trương cập nhật lên phiên bản zoom 5.12.6 để giảm thiểu mọi mối đe dọa tiềm ẩn phát sinh từ việc khai thác các lỗ hổng.
Nguyễn Chân
15:00 | 23/06/2023
14:00 | 28/10/2022
11:00 | 29/03/2023
09:00 | 23/11/2021
08:00 | 10/03/2021
14:00 | 16/12/2022
13:00 | 11/11/2024
Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.
09:00 | 08/11/2024
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
14:00 | 28/10/2024
Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.
10:00 | 18/10/2024
GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
Một trong những cách hiệu quả nhất để các chuyên gia công nghệ thông tin (CNTT) phát hiện ra điểm yếu của công ty trước khi tin tặc tấn công là kiểm thử xâm nhập. Bằng cách mô phỏng các cuộc tấn công mạng trong thế giới thực, kiểm thử xâm nhập, đôi khi được gọi là pentest, cung cấp những hiểu biết vô giá về tình hình bảo mật của tổ chức, phát hiện ra những điểm yếu có khả năng dẫn đến vi phạm dữ liệu hoặc các sự cố bảo mật khác.
15:00 | 23/01/2025