Ba lỗ hổng bảo mật mới có định danh CVE-2021-22894, CVE-2021-22899 và CVE-2021-22900.
Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2021-22894 là loại Buffer-overflow trong Pulse Connect Secure Collaboration Suite, cho phép kẻ tấn công thực thi mã độc hại trên máy chủ với quyền root thông qua tính năng phòng họp.
Lỗ hổng nghiêm trọng CVE-2021-22899 là loại Command Injection trong Pulse Connect Secure, cho phép kẻ tấn công xác thực thực thi mã độc hại trên máy chủ thông qua tính năng Windows File Resource Profiles.
Còn lỗ hổng quan trọng CVE-2021-22900 cho phép quyền người quản trị thực hiện ghi tệp tin trên máy chủ thông qua tính năng tải lên tệp lưu trữ trong giao diện quản trị, nhiều endpoint trong Pulse Connect Secure không giới hạn tệp tin được phép tải lên.
Vào tháng 4/2021, công ty an ninh mạng FireEye (Mỹ) đã chỉ ra 12 loại mã độc có liên quan đến việc khai thác trên các thiết bị Pulse Secure VPN và cảnh báo lỗ hổng bảo mật CVE-2021-22893 cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.
Trước đó, đã thông báo bản vá lỗ hổng bảo mật CVE-2021-22893 sẽ được cập nhật vào đầu tháng 5/2021. Do vậy, những tổ chức sử dụng Pulse Secure được khuyến nghị cập nhật PCS Server phiên bản 9.1R.11.4 để khắc phục những lỗ hổng này.
Mai Hương
17:00 | 03/05/2021
15:00 | 03/06/2021
08:00 | 28/04/2021
10:00 | 09/02/2018
17:00 | 08/07/2021
14:00 | 22/08/2024
Các máy chủ của Microchip Technology, nhà cung ứng chip quan trọng cho ngành công nghiệp quốc phòng Mỹ đã bị tấn công, buộc công ty này phải tạm ngừng một số hệ thống và giảm quy mô hoạt động.
16:00 | 06/08/2024
Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.
14:00 | 06/08/2024
Một nhóm tin tặc có tên Stargazer Goblin đã thiết lập một mạng lưới các tài khoản GitHub không xác thực để cung cấp dịch vụ phân phối dưới dạng dịch vụ (DaaS) nhằm phát tán nhiều loại phần mềm độc hại và đánh cắp thông tin, nhóm đã thu về 100.000 USD lợi nhuận bất hợp pháp trong năm qua.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.
13:00 | 27/08/2024