Cảnh báo 3 lỗ hổng mới có mức ảnh hưởng cao và nghiêm trọng

Thu Anh04/05/2021 19:30
Cảnh báo 3 lỗ hổng mới có mức ảnh hưởng cao và nghiêm trọng

Pulse Secure vừa cảnh báo 3 lỗ hổng bảo mật mới, những lỗ hổng này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), Pulse Secure cảnh báo 3 lỗ hổng bảo mật mới, gồm CVE-2021-22894, CVE-2021-22899, CVE-2021-22900 có mức ảnh hưởng cao và nghiêm trọng, tồn tại trên cổng Pulse Connect Secure (PCS) cho phép đối tượng tấn công chèn và thực thi mã từ xa.

canh-bao-3-lo-hong-moi-co-muc-anh-huong-cao-va-nghiem-trong.jpg
Ảnh: Internet

Cụ thể, lỗ hổng CVE-2021-22894 được cảnh báo ở mức độ nghiêm trọng là lỗ hổng dạng Buffer-overflow trong Pulse Connect Secure Collaboration Suite cho phép kẻ xấu đã xác thực thực thi mã độc hại trên máy chủ với quyền root thông qua tính năng phòng họp.

Cùng mức độ cảnh báo nghiêm trọng, lỗ hổng CVE-2021-22899 là lỗ hổng dạng Command Injection trong Pulse Connect Secure cho phép kẻ xấu đã xác thực thực thi mã độc hại trên máy chủ thông qua tính năng Windows File Resource Profiles.

Lỗ hổng CVE-2021-22900 được cảnh báo ở mức cao. Nhiều endpoint trong Pulse Connect Secure không giới hạn tệp tin được phép tải lên. Lỗ hổng cho phép người quản trị mã độc hại thực hiện ghi tệp tin trên máy chủ thông qua tính năng tải lên tệp lưu trữ trong giao diện quản trị.

Vào tháng 4.2021, công ty an ninh mạng FireEye đã chỉ ra 12 loại mã độc có liên quan đến việc khai thác trên các thiết bị Pulse Secure VPN và cảnh báo lổng hổng bảo mật CVE-2021-22893 cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Trước đó, Pulse Secure đã thông báo bản vá lỗ hổng bảo mật CVE-2021-22893 sẽ được cập nhật vào đầu tháng 5.2021. Vì vậy, những tổ chức sử dụng Pulse Secure được khuyến nghị cập nhật PCS Server phiên bản 9.1R.11.4 để khắc phục những lỗ hổng này.


Gửi bình luận
(0) Bình luận
1

Báo Nhật viết về Zalo và việc kỳ lân đầu tiên của Việt Nam đặt cược vào AI, tăng trưởng ở nước ngoài

VNG đã xây dựng được ứng dụng Zalo với hơn 62 triệu người dùng và đang nhắm mục tiêu cao hơn nữa.
2

Anh nỗ lực ngăn chặn công nghệ nhạy cảm ‘tuồn’ sang Trung Quốc

Anh tăng cường giám sát các thương vụ mua bán, sáp nhập doanh nghiệp từ nước ngoài trước những lo ngại về việc công nghệ nhạy cảm có thể bị đưa sang Trung Quốc.
3

Ông Trump gọi hành động của Facebook, Twitter, Google là 'sự ô nhục hoàn toàn'

Cựu Tổng thống Donald Trump hôm 5.5 cho biết hành động của Facebook, Twitter và Google là một "sự ô nhục hoàn toàn" và các công ty công nghệ phải trả giá bằng chính trị.
4

Cảnh báo 3 lỗ hổng mới có mức ảnh hưởng cao và nghiêm trọng

Pulse Secure vừa cảnh báo 3 lỗ hổng bảo mật mới, những lỗ hổng này cho phép đối tượng tấn công chèn và thực thi mã từ xa.
5

Founder trà đá Icetea: Từ sinh viên bỏ ngang đại học đến việc đưa blockchain ra 'ánh sáng'

Sau khi bỏ học Trương Hồng Thi tìm việc rất khó khăn, rồi dành cả thanh xuân để tăng ca, Thi quyết định tự đi con đường riêng. Với "đứa con" Icetea, anh mong muốn đưa công nghệ blockchain ra "ánh sáng", phục vụ những điều tích cực.

Nga nhờ cậy Trung Quốc sản xuất vắc xin COVID-19

Chính phủ Nga đang nhờ nhiều công ty Trung Quốc cùng sản xuất vắc xin Sputnik V trong nỗ lực tăng mức sản xuất trong bối cảnh nhu cầu về vắc xin tăng mạnh.

Triệt phá nền tảng video, hình ảnh lạm dụng tình dục trẻ em với hơn 400.000 thành viên

Sau nhiều tháng điều tra, cảnh sát Đức đã triệt phá Boystown - nền tảng lạm dụng tình dục trẻ em với hơn 400.000 thành viên. 4 người đàn ông Đức đã bị bắt.

Nghiên cứu khoa học: Check email trong kì nghỉ ảnh hưởng lớn tới sức khoẻ!

Mùa nghỉ lễ chuẩn bị bắt đầu, và cũng đã đến lúc nhắc nhở tất cả những người sẽ có cho mình một kì nghỉ ngắn hạn rằng hãy ngừng làm việc, vì lợi ích và sức khỏe của chính bạn.

Ấn Độ gần 20 triệu bệnh nhân COVID-19, 3,5 triệu ca chưa ghi nhận, biến thể xâm nhập 17 nước

Hôm 3.5, Ấn Độ ghi nhận hơn 300.000 ca mắc COVID-19 trong ngày thứ 12 liên tiếp, đưa tổng số bệnh nhân lên gần 20 triệu. Trong khi số người tử vong do COVID-19 thêm 3.417.

Ấn Độ gần 20 triệu bệnh nhân COVID-19, 3,5 triệu ca chưa khỏi, biến thể xâm nhập 17 nước

Hôm 3.5, Ấn Độ ghi nhận hơn 300.000 ca mắc COVID-19 trong ngày thứ 12 liên tiếp, đưa tổng số bệnh nhân lên gần 20 triệu. Trong khi số người tử vong do COVID-19 thêm 3.417.

Trung Quốc ra tối hậu thư cho 33 ứng dụng, ngăn thu thập dữ liệu người dùng quá mức

Trung Quốc đã xác định được 33 ứng dụng thu thập bất hợp pháp thông tin không cần thiết cho các dịch vụ của họ và yêu cầu các nhà khai thác thực hiện chỉnh sửa trong 10 ngày.

Ủy ban Chính trị Pháp luật Trung ương và Bộ Công an Trung Quốc gây phẫn nộ vì đăng bài vô cảm về Ấn Độ

Bị người trong nước chỉ trích dữ dội, Ủy ban Chính trị Pháp luật Trung ương và Bộ Công an Trung Quốc đã xóa bài đăng trên mạng xã hội chế giễu Ấn Độ đang khốn đốn vì COVID-19.

Ấn Độ phá kỷ lục về ca chết do COVID-19, nhiều gia đình bị bỏ mặc, chuyên gia khuyên phong tỏa toàn quốc

Số ca mắc COVID-19 ở Ấn Độ giảm nhẹ vào ngày 2.5 nhưng số người tử vong đã tăng kỷ lục với 3.689 trường hợp, trong đó 1 bang nữa bị phong tỏa do hệ thống chăm sóc sức khỏe tồi tệ của quốc gia không thể đối phó với đại dịch.

Khánh Vân diện trang phục 'nóng bỏng' trong ngày thứ 3 tại Mỹ

Giải trí - Đan Thùy - 09/05/2021 23:30
Trong những ngày đầu tại Mỹ, Khánh Vân đã gây ấn tượng khi biến hóa nhiều phong cách thời trang khác nhau cũng như thể hiện tốt kỹ năng chụp ảnh, catwalk.

Bị Mỹ trừng phạt, ngành công nghiệp chip tiên tiến của Trung Quốc trở nên thảm hại

Thế giới - Nhân Hoàng - 09/05/2021 23:15
Trung Quốc đang phải đối mặt với sự chậm trễ trong việc thu nhỏ chất bán dẫn, chủ yếu do lệnh trừng phạt từ Mỹ.

Thêm 42 bệnh nhân, Bắc Ninh đã có 89 ca mắc COVID-19

Thời sự - P.V - 09/05/2021 23:05
Theo thông tin của Sở Y tế Bắc Ninh, đến nay toàn tỉnh đã ghi nhận 89 ca dương tính với SARS-CoV-2.

Hà Nội khuyến cáo người về từ vùng dịch tự cách ly, Bắc Ninh giãn cách xã hội từ chiều nay

Thời sự - P.V - 09/05/2021 22:47
Liên quan đến ổ dịch COVID-19 đang bùng phát ở Bắc Ninh, Hà Nội khuyến cáo tất cả người đi về từ huyện Thuận Thành phải thực hiện tự cách ly, theo dõi sức khỏe tại nhà.

Nhà thơ Myanmar chết thảm, mất nội tạng sau khi bị quân đội giam giữ qua đêm

Thế giới - Nhân Hoàng - 09/05/2021 22:41
Nhà thơ Khat Thi (Myanmar), người có tác phẩm tuyên bố phản đối chính quyền cai trị, đã chết trong trại giam sau bị quân đội giam giữ qua đêm và thi thể ông đã được trả lại với nội tạng bị loại bỏ.

Giám đốc công an hé lộ lý do nhiều người Trung Quốc nhập cảnh trái phép vào Vĩnh Phúc

Thời sự - Nhân Hoàng - 09/05/2021 22:30
Theo ông Đinh Ngọc Khoa, Giám đốc Công an tỉnh Vĩnh Phúc, nhiều người Trung Quốc nhập cảnh trái phép vào tỉnh này do nơi đây có nhiều khu công nghiệp với số lượng lớn nhà xưởng Trung Quốc.

Tối 9.5, Việt Nam ghi nhận thêm 77 ca mắc COVID-19 trong cộng đồng

Thời sự - P.V - 09/05/2021 22:20
Tối 9.5, Bộ Y tế cho biết có thêm 87 ca mắc mới COVID-19 được ghi nhận, trong đó 10 ca nhập cảnh cách ly ngay; 77 ca trong cộng đồng.

Video: Quảng Nam siết chặt kiểm tra y tế người đến từ Đà Nẵng

Thời sự - Tiểu Vũ (thực hiện) - 09/05/2021 22:05
Tỉnh Quảng Nam thiết lập các chốt kiểm dịch chống COVID-19 để kiểm ra y tế người đến từ thành phố Đà Nẵng, nơi phát hiện có nhiều ca mắc COVID-19.

31 người ở Đà Nẵng nghi mắc COVID-19: 27 ca liên quan đến Thẩm mỹ viện AMIDA

Thời sự - P.V - 09/05/2021 22:00
Ngày 9.5, Đà Nẵng phát hiện 31 ca nghi mắc COVID-19, đều là F1, trong đó 27 người liên quan đến Thẩm mỹ viện Quốc tế AMIDA.

Bạc Liêu báo kết quả xét nghiệm 12 trường hợp F1 đi Đà Lạt liên quan BN3141

Thời sự - Nguyệt Danh - 09/05/2021 21:30
Cơ quan chức năng tỉnh Bạc Liêu xác định có 12 trường hợp F1 liên quan đến BN3141 có kết quả âm tính lần 1 với SARS-CoV-2.

Chủ tịch Vĩnh Phúc: Một số clip trên MXH không phải quay ở quán bar Sunny

Thời sự - P.V - 09/05/2021 21:00
Sau khi xác minh, công an cho Chủ tịch UBND tỉnh Vĩnh Phúc biết một số clip trên mạng xã hội không phải quay ở quán bar Sunny.

Thêm 2 bệnh nhân, Hà Nội ghi nhận 9 ca mắc COVID-19 ngày 9.5

Thời sự - P.V - 09/05/2021 20:30
Trung tâm Kiểm soát bệnh tật thành phố Hà Nội đã thông tin thêm 2 trường hợp dương tính với SARS-CoV-2 tại cộng đồng, nâng tổng số ca lên 9 ca trong ngày 9.5.

Bắc Giang: 8 công nhân Công ty Shin Young VN dương tính SARS-CoV-2

Thời sự - P.V - 09/05/2021 20:20
Trưa 9.5, tỉnh Bắc Giang ghi nhận 8 công nhân của Công ty TNHH Shin Young Việt Nam, KCN Vân Trung (Việt Yên) dương tính với SARS-CoV-2.

5 ngày liền bùng phát COVID-19, Cuba đốt cháy giai đoạn tiêm vắc xin

Thế giới - Anh Tú - 09/05/2021 20:16
Hôm 8.5, Bộ Y tế Cuba báo cáo rằng quốc gia này vừa trải qua ngày thứ 5 liên tiếp ghi nhận số ca nhiễm mới hằng ngày tính bằng 4 chữ số.

Tình trạng 3 ca mắc COVID-19 điều trị ở Bệnh viện T.Ư Huế cơ sở 2

Thời sự - Quế Sơn - 09/05/2021 20:13
Ngay sau khi được có kết quả dương tính với SARS-CoV-2, 3 bệnh nhân đã được lực lượng y tế đưa đến Bệnh viện Trung ương Huế cơ sở 2 để điều trị.
HẠT GIỐNG TÂM HỒN
2018 Bản quyền thuộc về hatgiongtamhon.vn. Phát triển bởi ONECMS
Thứ 2, 10/05/2021