Lỗ hổng bảo mật trong Nuclei cho phép bỏ qua chữ ký và thực thi mã

13:00 | 13/01/2025 | TIN TỨC SẢN PHẨM

Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery, một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công bỏ qua các lần kiểm tra chữ ký và thực thi mã độc.

Lỗ hổng bảo mật trong Nuclei cho phép bỏ qua chữ ký và thực thi mã

Cụ thể, lỗ hổng có mã định danh CVE-2024-43405 với điểm CVSS 7,4 ảnh hưởng đến tất cả các phiên bản của Nuclei từ 3.0.0 trở lên. Nuclei là một công cụ phổ biến, sử dụng các mẫu YAML để kiểm tra ứng dụng, hạ tầng, mạng và nền tảng đám mây nhằm phát hiện lỗ hổng bảo mật.

Lỗ hổng này bắt nguồn từ sự không nhất quán trong cách xử lý ký tự xuống dòng giữa quá trình xác minh chữ ký và trình phân tích YAML, đặc biệt khi xử lý nhiều chữ ký. Điều này tạo điều kiện cho kẻ tấn công chèn nội dung độc hại vào mẫu nhưng vẫn duy trì được chữ ký hợp lệ.

Lỗ hổng CVE-2024-43405 có thể bị khai thác để thực thi mã tùy ý, truy cập dữ liệu nhạy cảm từ hệ thống mục tiêu hoặc gây rò rỉ thông tin hoặc xâm phạm hệ thống.

Công ty công nghệ Wiz phát hiện ra lỗ hổng cảnh báo rằng quy trình xác minh chữ ký hiện tại của Nuclei là cách duy nhất được sử dụng để xác thực các mẫu. Điều này có nghĩa nếu quy trình này bị khai thác hoặc thất bại, toàn bộ hệ thống bảo mật dựa trên nó cũng sẽ bị phá vỡ, gây ra hậu quả nghiêm trọng cho toàn bộ hệ thống.

M.H

‹ › ×

Tin liên quan

Fortinet cảnh báo về lỗ hổng bảo mật nghiêm trọng

15:00 | 02/01/2025

Fortinet vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm của hãng bao gồm FortiClient VPN, FortiManager và FortiWLM. Những lỗ hổng này có thể dẫn đến rò rỉ mật khẩu, thực thi mã từ xa và truy cập tệp trái phép khiến hàng triệu người dùng gặp rủi ro.

Lỗ hổng CVE-2025-1240 trong WinZip cho phép kẻ tấn công thực thi mã tùy ý

08:00 | 21/02/2025

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.

Microsoft phát hành bản vá Patch Tuesday tháng 12 khắc phục 71 lỗ hổng bảo mật

10:00 | 11/12/2024

Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 12 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Google Project Zero phát hiện ra lỗ hổng Zero-Click trên các thiết bị Samsung

22:00 | 25/01/2025

Các nhà nghiên cứu an ninh mạng đã trình bày chi tiết về một lỗ hổng bảo mật hiện đã được vá, ảnh hưởng đến bộ giải mã Monkey's Audio (APE) trên điện thoại thông minh Samsung, có thể dẫn đến việc thực thi mã trái phép.

Cập nhật bản vá lỗ hổng bảo mật tháng 10

16:00 | 30/10/2024

Trong tháng 10, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tin cùng chuyên mục

Thêm giải pháp bảo vệ doanh nghiệp trong quá trình chuyển đổi AI

09:00 | 07/03/2025

Cisco vừa chính thức ra mắt Cisco AI Defense - giải pháp bảo vệ và thúc đẩy quá trình chuyển đổi AI trong doanh nghiệp diễn ra một cách an toàn và hiệu quả.

OpenAI sắp hoàn tất thiết kế chip riêng đầu tiên

08:00 | 19/02/2025

OpenAI đang hoàn thiện thiết kế cho con chip nội bộ đầu tiên của mình trong vài tháng tới và có kế hoạch gửi nó đi chế tạo tại Taiwan Semiconductor Manufacturing Co (TSMC) trên tiến trình 3 nm trong năm nay.

WhatsApp cảnh báo người dùng châu Âu về phần mềm gián điệp

09:00 | 10/02/2025

Ngày 05/02, chính phủ Italy cho biết đã nhận được thông báo của WhatsApp về việc có 07 người dùng điện thoại di động trở thành mục tiêu của một phần mềm gián điệp qua dịch vụ tin nhắn này. Chính phủ Italy nhấn mạnh đây là sự cố đặc biệt nghiêm trọng.

Google có nguy cơ đối mặt với vụ kiện về quyền riêng tư trên điện thoại

09:00 | 02/02/2025

Trong quyết định công bố hôm đầu tháng một, tòa án liên bang tại San Francisco đã bác bỏ lập luận của Google. Theo đó, gã khổng lồ công nghệ này có nguy cơ đối mặt với vụ kiện về quyền riêng tư trên điện thoại.