Tag Archives: thực thi mã từ xa

Ngày 17 tháng 1 năm 2023Ravie Lakshmanan Đe dọa mạng / Lỗ hổng Người dùng Zoho ManageEngine đang được khuyến khích vá các phiên bản của họ trước lỗ hổng bảo mật nghiêm trọng trước khi phát hành mã khai thác bằng chứng khái niệm (PoC). Vấn đề được đặt …

Ngày 12 tháng 1 năm 2023Ravie LakshmananBảo mật máy chủ / Linux Các tác nhân độc hại đang cố gắng khai thác một lỗ hổng nghiêm trọng đã được vá gần đây trong Control Web Panel (CWP) cho phép nâng cao các đặc quyền và thực thi mã từ xa …

Ngày 10 tháng 1 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Một lỗ hổng bảo mật nghiêm trọng cao đã được tiết lộ trong thư viện mã nguồn mở jsonwebtoken (JWT), nếu khai thác thành công, có thể dẫn đến thực thi mã từ xa trên …

Ngày 21 tháng 12 năm 2022Ravie LakshmananBảo mật email / Bảo mật dữ liệu Các tác nhân đe dọa liên kết với chủng mã độc tống tiền có tên là Play đang tận dụng chuỗi khai thác chưa từng thấy, chuỗi này bỏ qua các quy tắc chặn đối với …

Ngày 05 tháng 12 năm 2022Ravie Lakshmanan Những người bảo trì hệ điều hành FreeBSD đã phát hành các bản cập nhật để khắc phục lỗ hổng bảo mật ảnh hưởng đến mô-đun ping có khả năng bị khai thác để làm hỏng chương trình hoặc kích hoạt thực thi …

Nhiều lỗ hổng chưa được vá đã được phát hiện trong ba ứng dụng Android cho phép sử dụng điện thoại thông minh làm bàn phím và chuột từ xa. Các ứng dụng được đề cập là Chuột lười, Bàn phím PC và Bàn di chuột, đã được tải xuống …

Hôm thứ Ba, VMware đã gửi các bản cập nhật bảo mật để giải quyết một lỗ hổng bảo mật nghiêm trọng trong sản phẩm VMware Cloud Foundation của mình. Được theo dõi là CVE-2021-39144, vấn đề đã được xếp hạng 9,8 trên 10 trên hệ thống chấm điểm lỗ …

HelpSystems, công ty đứng sau nền tảng phần mềm Cobalt Strike, đã phát hành bản cập nhật bảo mật ngoài băng tần để giải quyết lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn công chiếm quyền kiểm soát các hệ thống được nhắm mục tiêu. …

Microsoft chính thức tiết lộ họ đang điều tra hai lỗ hổng bảo mật zero-day ảnh hưởng đến Exchange Server 2013, 2016 và 2019 sau các báo cáo về việc khai thác tự nhiên. “Lỗ hổng đầu tiên, được xác định là CVE-2022-41040, là lỗ hổng truy vấn phía máy …

Những người bảo trì dự án OpenSSL đã phát hành các bản vá để giải quyết một lỗi nghiêm trọng cao trong thư viện mật mã có khả năng dẫn đến việc thực thi mã từ xa trong một số tình huống nhất định. Vấn đề, hiện đã được chỉ …