Pulse Secure liên tiếp cảnh báo lỗ hổng bảo mật

07:00 | 24/05/2021 | LỖ HỔNG ATTT

Ngay sau khi đưa ra cảnh báo về lỗ hổng CVE-2021-22893, Pulse Secure tiếp tục phát đi cảnh báo tới người dùng về 3 lỗ hổng mới trên cổng Pulse Connect Secure (PCS) cho phép đối tượng tấn công thực thi mã từ xa.

Pulse Secure liên tiếp cảnh báo lỗ hổng bảo mật

Ba lỗ hổng bảo mật mới có định danh CVE-2021-22894, CVE-2021-22899 và CVE-2021-22900.

Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2021-22894 là loại Buffer-overflow trong Pulse Connect Secure Collaboration Suite, cho phép kẻ tấn công thực thi mã độc hại trên máy chủ với quyền root thông qua tính năng phòng họp.

Lỗ hổng nghiêm trọng CVE-2021-22899 là loại Command Injection trong Pulse Connect Secure, cho phép kẻ tấn công xác thực thực thi mã độc hại trên máy chủ thông qua tính năng Windows File Resource Profiles.

Còn lỗ hổng quan trọng CVE-2021-22900 cho phép quyền người quản trị thực hiện ghi tệp tin trên máy chủ thông qua tính năng tải lên tệp lưu trữ trong giao diện quản trị, nhiều endpoint trong Pulse Connect Secure không giới hạn tệp tin được phép tải lên.

Vào tháng 4/2021, công ty an ninh mạng FireEye (Mỹ) đã chỉ ra 12 loại mã độc có liên quan đến việc khai thác trên các thiết bị Pulse Secure VPN và cảnh báo lỗ hổng bảo mật CVE-2021-22893 cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Trước đó, Pulse Secure đã thông báo bản vá lỗ hổng bảo mật CVE-2021-22893 sẽ được cập nhật vào đầu tháng 5/2021. Do vậy, những tổ chức sử dụng Pulse Secure được khuyến nghị cập nhật PCS Server phiên bản 9.1R.11.4 để khắc phục những lỗ hổng này.

Mai Hương

‹ › ×

Tin liên quan

Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

17:00 | 03/05/2021

Mới đây, các chuyên gia đã phát hiện một lỗ hổng 0-day nghiêm trọng tồn tại trên cổng Pulse Connect Secure, cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng hiện đang bị khai thác trong thực tế, nhưng vẫn chưa được cập nhật bản vá.

Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

15:00 | 03/06/2021

Qua công tác theo dõi, giám sát, cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức uy tín về an toàn thông tin trong và ngoài nước, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận một lỗ hổng nghiêm trọng có định danh CVE-2021-21985.

Các nhóm APT khai thác lỗ hổng mới trong Pulse secure VPN

08:00 | 28/04/2021

Trong báo cáo của Mandiant (Công ty an ninh mạng của Mỹ) đã đưa ra cảnh báo về một lỗ hổng mới phát hiện định danh CVE-2021-22893 cho phép tin tặc chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

10:00 | 09/02/2018

Viện Kỹ thuật Phần mềm tại Đại học Carnegie Mellon (KB CERT) đã đưa ra một cảnh báo cho biết khi khởi động giao diện đồ họa người dùng (Graphic User Interface -GUI) của Pulse Secure Linux VPN không xác nhận các chứng chỉ SSL có thể giúp tin tặc mở các cuộc tấn công man-in-the-middle (MiTM).

Phát hiện lỗ hổng bảo mật trong sản phẩm Secure Remote Access

17:00 | 08/07/2021

Mới đây, các chuyên gia đã phát hiện lỗ hổng trong sản phẩm Secure Remote Access (SRA) của Công ty an ninh mạng công nghiệp Claroty (Mỹ), có thể cho phép tin tặc nhắm mục tiêu vào các tổ chức công nghiệp.

Tin cùng chuyên mục

Tin tặc Nga tấn công vào hệ thống mạng lưới của Chính phủ Ba Lan

08:00 | 15/05/2024

Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.