Đáng chú ý, được theo dõi có định danh CVE-2024-29241 với điểm CVSS là 9.9 được đánh giá mức độ nghiêm trọng. Lỗ hổng này xảy ra do thiếu xác thực trong thành phần System webapi, có thể cho phép người dùng chưa được xác thực hoàn toàn vượt qua các giải pháp bảo mật. Điều này có thể dẫn đến việc người dùng trái phép truy cập vào hệ thống mà không cần xác thực đúng.
Cùng với đó, hai lỗ hổng khác được định danh là CVE-2024-29228 và CVE-2024-29229 đều có điểm CVSS là 7,7, liên quan đến việc thiếu xác thực trong các thành phần webapi GetStmUrlPath và GetLiveViewPath của phần mềm Surveillance Station.
Hai trên có thể cho phép người dùng chưa được xác thực từ xa truy cập vào thông tin nhạy cảm thông qua các vector không xác định. Có thể cho phép kẻ tấn công có thể xâm nhập hệ thống và truy cập vào dữ liệu quan trọng mà không cần xác thực đúng.
Bên cạnh đó, một loạt các lỗ hổng SQL Injection đều có điểm CVSS là 5.4 đã được xác định trong các thành phần khác nhau, bao gồm Layout.LayoutSave, SnapShot.CountByCategory và Alert.Enum, và nhiều thành phần khác. Những lỗ hổng này khiến hệ thống dễ bị tấn công SQL command injection từ người dùng từ xa đã được xác thực, bằng cách lợi dụng việc không loại bỏ đúng các thành phần đặc biệt trong lệnh SQL.
Synology đã phát hành các bản vá (dành cho phần mềm phiên bản Surveillance Station 9.2.0-11289 trở lên) và khuyến cáo người dùng cập nhật ngay lập tức để tăng cường bảo mật và giảm thiểu các rủi ro đáng tiếc.
M.H
15:00 | 16/04/2024
09:00 | 06/03/2024
08:00 | 17/04/2024
10:00 | 28/03/2024
09:00 | 03/05/2024
09:00 | 01/04/2024
14:00 | 04/05/2024
13:00 | 30/09/2024
LinkedIn - nền tảng mạng xã hội chuyên nghiệp đã ngừng xử lý dữ liệu người dùng tại Vương quốc Anh để đào tạo các mô hình trí tuệ nhân tạo (AI) của mình. Động thái này diễn ra sau khi Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) bày tỏ lo ngại về cách tiếp cận của công ty trong việc sử dụng dữ liệu người dùng cho mục đích AI.
09:00 | 15/08/2024
Ngày 13/8, Microsoft phát hành bản vá Patch Tuesday để giải quyết 89 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đã được công bố công khai và 6 lỗ hổng zero-day đang bị khai thác tích cực.
14:00 | 05/08/2024
Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.
16:00 | 23/07/2024
Ngày 20/7/2024, Hiệp hội Blockchain Việt Nam phối hợp cùng Đại học Y khoa Phạm Ngọc Thạch TP. Hồ Chí Minh tổ chức tọa đàm với chủ đề “Bức tranh Blockchain & AI toàn cầu: Những ứng dụng trong ngành Y” thu hút 400 sinh viên và giảng viên tham dự.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
10:00 | 27/10/2024
