Pulse Secure liên tiếp cảnh báo lỗ hổng bảo mật

07:00 | 24/05/2021 | LỖ HỔNG ATTT

Ngay sau khi đưa ra cảnh báo về lỗ hổng CVE-2021-22893, Pulse Secure tiếp tục phát đi cảnh báo tới người dùng về 3 lỗ hổng mới trên cổng Pulse Connect Secure (PCS) cho phép đối tượng tấn công thực thi mã từ xa.

Pulse Secure liên tiếp cảnh báo lỗ hổng bảo mật

Ba lỗ hổng bảo mật mới có định danh CVE-2021-22894, CVE-2021-22899 và CVE-2021-22900.

Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2021-22894 là loại Buffer-overflow trong Pulse Connect Secure Collaboration Suite, cho phép kẻ tấn công thực thi mã độc hại trên máy chủ với quyền root thông qua tính năng phòng họp.

Lỗ hổng nghiêm trọng CVE-2021-22899 là loại Command Injection trong Pulse Connect Secure, cho phép kẻ tấn công xác thực thực thi mã độc hại trên máy chủ thông qua tính năng Windows File Resource Profiles.

Còn lỗ hổng quan trọng CVE-2021-22900 cho phép quyền người quản trị thực hiện ghi tệp tin trên máy chủ thông qua tính năng tải lên tệp lưu trữ trong giao diện quản trị, nhiều endpoint trong Pulse Connect Secure không giới hạn tệp tin được phép tải lên.

Vào tháng 4/2021, công ty an ninh mạng FireEye (Mỹ) đã chỉ ra 12 loại mã độc có liên quan đến việc khai thác trên các thiết bị Pulse Secure VPN và cảnh báo lỗ hổng bảo mật CVE-2021-22893 cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Trước đó, đã thông báo bản vá lỗ hổng bảo mật CVE-2021-22893 sẽ được cập nhật vào đầu tháng 5/2021. Do vậy, những tổ chức sử dụng Pulse Secure được khuyến nghị cập nhật PCS Server phiên bản 9.1R.11.4 để khắc phục những lỗ hổng này.

Mai Hương

‹ › ×

Tin liên quan

Lỗ hổng 0-day của Pulse Secure đang bị tin tặc khai thác

17:00 | 03/05/2021

Mới đây, các chuyên gia đã phát hiện một lỗ hổng 0-day nghiêm trọng tồn tại trên cổng Pulse Connect Secure, cho phép kẻ tấn công vượt qua cơ chế xác thực. Lỗ hổng hiện đang bị khai thác trong thực tế, nhưng vẫn chưa được cập nhật bản vá.

Cảnh báo lỗ hổng bảo mật trong sản phẩm vCenter Server

15:00 | 03/06/2021

Qua công tác theo dõi, giám sát, cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức uy tín về an toàn thông tin trong và ngoài nước, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ) đã ghi nhận một lỗ hổng nghiêm trọng có định danh CVE-2021-21985.

Các nhóm APT khai thác lỗ hổng mới trong Pulse secure VPN

08:00 | 28/04/2021

Trong báo cáo của Mandiant (Công ty an ninh mạng của Mỹ) đã đưa ra cảnh báo về một lỗ hổng mới phát hiện định danh CVE-2021-22893 cho phép tin tặc chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Lỗ hổng trong Pulse Secure VPN có thể cho phép tấn công MiTM

10:00 | 09/02/2018

Viện Kỹ thuật Phần mềm tại Đại học Carnegie Mellon (KB CERT) đã đưa ra một cảnh báo cho biết khi khởi động giao diện đồ họa người dùng (Graphic User Interface -GUI) của Pulse Secure Linux VPN không xác nhận các chứng chỉ SSL có thể giúp tin tặc mở các cuộc tấn công man-in-the-middle (MiTM).

Phát hiện lỗ hổng bảo mật trong sản phẩm Secure Remote Access

17:00 | 08/07/2021

Mới đây, các chuyên gia đã phát hiện lỗ hổng trong sản phẩm Secure Remote Access (SRA) của Công ty an ninh mạng công nghiệp Claroty (Mỹ), có thể cho phép tin tặc nhắm mục tiêu vào các tổ chức công nghiệp.

Tin cùng chuyên mục

Nhà cung ứng chip quốc phòng Mỹ bị tấn công mạng

14:00 | 22/08/2024

Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.

Hơn 3.000 tài khoản GitHub bị lợi dụng để phát tán mềm độc hại

16:00 | 06/08/2024

Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.

Nhóm tin tặc Stargazer Goblin tạo tài khoản GitHub giả để phát tán phần mềm độc hại và đánh cắp dữ liệu

14:00 | 06/08/2024

Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.

Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

15:00 | 26/07/2024

Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.