Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 9 năm 2021
Đặng Hoài Đức - 2021-10-01 13:39:39 (GMT+7)
Trong tháng 9 vừa qua, có rất nhiều lỗ hổng bảo mật xuất hiện và chúng đã gây thiệt hại đáng kể cho các cá nhân và các tổ chức doanh nghiệp trên toàn thế giới.
123HOST xin phép hệ thống lại các lỗ hổng bảo mật và cách các hacker tận dụng các lỗ hổng để các bạn có cái nhìn tổng quát.
1. Lỗ hổng bảo mật CVE-2021-36260
Công ty Hikvision đã ghi nhận lỗ hổng bảo mật nghiêm trọng với mức điểm đánh giá là 9.8, và điều này đã ảnh hưởng đến 100 triệu thiết bị camera hãng này trên toàn thế giới.
Các hacker tận dụng lỗ hổng này và tấn công theo phương thức "command injection" thông qua các port 80 hoặc 443 để chiếm quyền điều khiển camera, và không cần phải đăng nhập ID và password.
Xem chi tiết tại: https://123host.vn/tin/bao-mat/hikvision-ghi-nhan-lo-hong-bao-mat-nghiem-trong-anh-huong-den-100-trieu-thiet-bi-camera.html
2. Lỗ hổng bảo mật CVE-2021-26084
Các kĩ sư phần mềm của Jenkins đã phát hiện lỗ hổng CVE-2021-26084 thâm nhập máy chủ của họ. Các hacker tận dụng việc khai thác lỗ hổng này từ dự án Confluence và cài đặt một công cụ khai thác tiền điện tử vào máy chủ này.
Xem chi tiết tại: https://123host.vn/tin/bao-mat/may-chu-jenkins-bi-xam-nhap-boi-lo-hong-bao-mat-cua-phan-mem-confluence.html
3. Lỗ hổng bảo mật CVE-2021-40346
Lỗ hổng này được HAProxy tiết lộ, và các hacker có thể tận dụng lỗ hổng này để vô hiệu hóa các rule access list nhầm truy cập trái phép các thông tin dữ liệu, đánh cắp session của người truy cập và nhiều hơn thế.
Xem chi tiết tại: https://123host.vn/tin/bao-mat/lo-hong-bao-mat-nghiem-trong-cua-haproxy-co-the-bypass-cac-access-control-list-va-nhieu-hon-the.html
4. Lỗ hổng bảo mật OMIGOD
Các hacker đã tận dụng lỗ hổng OMIGOD để tấn công máy Azure Linux nhằm tạo mạng botnet DDoS hoặc khai thác tiền điện tử.
Cuộc tấn công được cho đã diễn ra vào 16 tháng 9 và khoảng 100 máy chủ của Azure Linux bị ảnh hưởng.
Xem chi tiết tại: https://123host.vn/tin/bao-mat/cac-hacker-dang-tan-cong-may-chu-azure-linux-boi-lo-hong-omigod.html
5. Các lỗ hổng bảo mật tấn công hệ thống Nagios
Các nhà nghiên cứu đã phát hiện có 11 lỗ hổng bảo mật của phần mềm hệ thống Nagios lần lượt là CVE-2021-37353, CVE-2021-37352, CVE-2021-37351, CVE-2021-37350, CVE-2021-37349, CVE-2021-37348, CVE-2021-37347, CVE-2021-37346, CVE-2021-37345, CVE-2021-37344, CVE-2021-37343.
Hacker tận dụng các lỗ hổng này tạo ra các yêu cầu giả mạo từ máy chủ, leo thang đặc quyền cục bộ, thực thi dòng lệnh mã từ xa và tiết lộ các thông tin mật.
Xem chi tiết tại: https://123host.vn/tin/bao-mat/phat-hien-11-lo-hong-bao-mat-nghiem-trong-cua-phan-mem-quan-ly-he-thong-mang-nagios.html
6. Lỗ hổng bảo mật WPBT
Các nhà nghiên cứu đã tận dụng lỗ hổng WPBT để cài đặt rootkit trên tất cả các máy tính chạy từ hệ điều hành Windows 8 và được sản xuất từ năm 2012.
Hacker khai thác lỗ hổng này để chiếm quyền hoàn toàn các máy tính Windows.
Xem chi tiết tại: https://123host.vn/tin/windows-server/lo-hong-wpbt-cho-phep-hacker-cai-dat-rootkit-vao-cac-may-tinh-windows.html
Sau khi đã tổng hợp, 123HOST mong các bạn có thể hệ thống lại kiến thức và có cái nhìn tổng quát hơn về các lỗ hổng bảo mật hiện nay.
Bài viết liên quan
Đặng Hoài Đức 31 Tháng mười hai, 2021
Đặng Hoài Đức 30 Tháng mười hai, 2021
Đặng Hoài Đức 17 Tháng mười hai, 2021
