Lỗ hổng định danh CVE-2024-7593 cho phép kẻ tấn công từ xa không cần xác thực có thể tạo tài khoản quản trị viên trái phép trên hệ thống vTM. Điều này đồng nghĩa với việc kẻ tấn công có thể kiểm soát hoàn toàn hệ thống và thực hiện các hành vi độc hại.
Mặc dù, đã phát hành bản vá cho lỗ hổng này từ tháng 8 vừa qua, CISA vẫn cảnh báo về việc nó đang bị khai thác rộng rãi. Các cơ quan đã được yêu cầu phải khắc phục lỗ hổng trước ngày 15/10.
Đây không phải là lần đầu tiên các sản phẩm của Ivanti bị khai thác lỗ hổng. Trong những tháng gần đây, một số lỗ hổng khác cũng đã bị phát hiện và khai thác. Ivanti cho biết họ đang làm việc để giải quyết vấn đề này và khuyến cáo khách hàng cập nhật lên phiên bản mới nhất của phần mềm.
Theo dữ liệu từ Censys (công cụ tìm kiếm chuyên dụng thường được các chuyên gia an ninh mạng sử dụng), hiện có hơn 2.000 thiết bị Ivanti CSA đang tiếp xúc với Internet, phần lớn trong số đó nằm ở Mỹ. Chưa rõ đã có bao nhiêu thiết bị trong số này đang bị ảnh hưởng bởi CVE-2024-7593.
Sự việc một lần nữa nhấn mạnh tầm quan trọng của việc cập nhật phần mềm thường xuyên và áp dụng các để bảo vệ hệ thống khỏi các cuộc tấn công mạng.
Phong Thu
07:00 | 16/09/2024
14:00 | 11/10/2024
17:00 | 10/10/2024
10:00 | 28/08/2024
10:00 | 05/06/2024
13:00 | 09/10/2024
Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.
13:00 | 07/10/2024
Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.
15:00 | 18/09/2024
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
10:00 | 25/06/2024
Một chiến dịch phát tán mã độc mới đang giả mạo các thông báo lỗi của Google Chrome, Word và OneDrive để lừa người dùng chạy các “bản sửa lỗi” PowerShell nhằm cài đặt phần mềm độc hại.
Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.
07:00 | 14/10/2024