Lỗ hổng thứ nhất định danh CVE-2022-28768 có điểm CVSS là 8,8 liên quan đến quá trình cài đặt mà người dùng cục bộ đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp lên quyền root. Nhà nghiên cứu Koh M. Nakagawa được ghi nhận là người đã phát hiện và báo cáo lỗ hổng này.
Lỗ hổng thứ hai định danh CVE-2022-36924 có điểm CVSS là 8,8 tồn tại trong quá trình cài đặt mà người dùng cục bộ đặc quyền thấp có thể khai thác lỗ hổng để nâng cấp đặc quyền lên SYSTEM. Nhà nghiên cứu Sim0nsecurity là người đã phát hiện và báo cáo lỗ hổng này.
Hai lỗ hổng định danh CVE-2022-28768 và CVE-2022-36924 đều xếp hạng mức độ nghiêm trọng. Các lỗ hổng này ảnh hưởng đến Zoom Rooms Installer cho Windows phiên bản trước 5.12.6 và Zoom Client for Meets Installer cho macOS trước phiên bản 5.12.6. Các phiên bản mới hơn của ứng dụng conference này đã được vá.
Lỗ hổng cuối cùng định danh CVE-2022-28766 có điểm CVSS là 8,1 được mô tả là lỗ hổng chèn DLL, ảnh hưởng đến các phiên bản Windows 32-bit của ứng dụng Zoom Client for Meeting trước phiên bản 5.12.6 và Zoom Rooms for Conference Room trước phiên bản 5.12.6. Người dùng cục bộ có đặc quyền thấp có thể khai thác lỗ hổng này để thực thi mã tùy ý trong ngữ cảnh của ứng dụng khách Zoom.
Người dùng cần khẩn trương cập nhật lên phiên bản zoom 5.12.6 để giảm thiểu mọi mối đe dọa tiềm ẩn phát sinh từ việc khai thác các lỗ hổng.
Nguyễn Chân
15:00 | 23/06/2023
14:00 | 28/10/2022
11:00 | 29/03/2023
09:00 | 23/11/2021
08:00 | 10/03/2021
14:00 | 16/12/2022
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
09:00 | 13/02/2024
Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024