Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 9 năm 2021

author Đặng Hoài Đức - 2021-10-01 13:39:39 (GMT+7)

Trong tháng 9 vừa qua, có rất nhiều lỗ hổng bảo mật xuất hiện và chúng đã gây thiệt hại đáng kể cho các cá nhân và các tổ chức doanh nghiệp trên toàn thế giới.

123HOST xin phép hệ thống lại các lỗ hổng bảo mật và cách các hacker tận dụng các lỗ hổng để các bạn có cái nhìn tổng quát.

1. Lỗ hổng bảo mật CVE-2021-36260 

Công ty Hikvision đã ghi nhận lỗ hổng bảo mật nghiêm trọng với mức điểm đánh giá là 9.8, và điều này đã ảnh hưởng đến 100 triệu thiết bị camera hãng này trên toàn thế giới. 

Các hacker tận dụng lỗ hổng này và tấn công theo phương thức "command injection" thông qua các port 80 hoặc 443 để chiếm quyền điều khiển camera, và không cần phải đăng nhập ID và password. 

Xem chi tiết tại: https://123host.vn/tin/bao-mat/hikvision-ghi-nhan-lo-hong-bao-mat-nghiem-trong-anh-huong-den-100-trieu-thiet-bi-camera.html

2. Lỗ hổng bảo mật CVE-2021-26084 

Các kĩ sư phần mềm của Jenkins đã phát hiện lỗ hổng CVE-2021-26084 thâm nhập máy chủ của họ. Các hacker tận dụng việc khai thác lỗ hổng này từ dự án Confluence và cài đặt một công cụ khai thác tiền điện tử vào máy chủ này.

Xem chi tiết tại: https://123host.vn/tin/bao-mat/may-chu-jenkins-bi-xam-nhap-boi-lo-hong-bao-mat-cua-phan-mem-confluence.html

3. Lỗ hổng bảo mật CVE-2021-40346

Lỗ hổng này được HAProxy tiết lộ, và các hacker có thể tận dụng lỗ hổng này để vô hiệu hóa các rule access list nhầm truy cập trái phép các thông tin dữ liệu, đánh cắp session của người truy cập và nhiều hơn thế.

Xem chi tiết tại: https://123host.vn/tin/bao-mat/lo-hong-bao-mat-nghiem-trong-cua-haproxy-co-the-bypass-cac-access-control-list-va-nhieu-hon-the.html

4. Lỗ hổng bảo mật OMIGOD

Các hacker đã tận dụng lỗ hổng OMIGOD để tấn công máy Azure Linux nhằm tạo mạng botnet DDoS hoặc khai thác tiền điện tử.

Cuộc tấn công được cho đã diễn ra vào 16 tháng 9 và khoảng 100 máy chủ của Azure Linux bị ảnh hưởng. 

Xem chi tiết tại: https://123host.vn/tin/bao-mat/cac-hacker-dang-tan-cong-may-chu-azure-linux-boi-lo-hong-omigod.html

5. Các lỗ hổng bảo mật tấn công hệ thống Nagios

Các nhà nghiên cứu đã phát hiện có 11 lỗ hổng bảo mật của phần mềm hệ thống Nagios lần lượt là CVE-2021-37353,  CVE-2021-37352, CVE-2021-37351, CVE-2021-37350, CVE-2021-37349, CVE-2021-37348, CVE-2021-37347, CVE-2021-37346, CVE-2021-37345, CVE-2021-37344, CVE-2021-37343.

Hacker tận dụng các lỗ hổng này tạo ra các yêu cầu giả mạo từ máy chủ, leo thang đặc quyền cục bộ, thực thi dòng lệnh mã từ xa và tiết lộ các thông tin mật. 

Xem chi tiết tại: https://123host.vn/tin/bao-mat/phat-hien-11-lo-hong-bao-mat-nghiem-trong-cua-phan-mem-quan-ly-he-thong-mang-nagios.html

6. Lỗ hổng bảo mật WPBT

Các nhà nghiên cứu đã tận dụng lỗ hổng WPBT để cài đặt rootkit trên tất cả các máy tính chạy từ hệ điều hành Windows 8 và được sản xuất từ năm 2012.

Hacker khai thác lỗ hổng này để chiếm quyền hoàn toàn các máy tính Windows.

Xem chi tiết tại: https://123host.vn/tin/windows-server/lo-hong-wpbt-cho-phep-hacker-cai-dat-rootkit-vao-cac-may-tinh-windows.html

Sau khi đã tổng hợp, 123HOST mong các bạn có thể hệ thống lại kiến thức và có cái nhìn tổng quát hơn về các lỗ hổng bảo mật hiện nay.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vn24h新闻

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm