Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
Trong năm 2021 vừa qua, chúng ta đã phát hiện rất nhiều lỗ hổng bảo mật nguy hiểm và chúng đã gây thiệt hại cho các cá nhân và các tổ chức doanh nghiệp ở khắp các quốc gia trên toàn thế giới một cách đáng kể.
123HOST xin phép hệ thống lại các lỗ hổng bảo mật nguy hiểm và cách các hacker tận dụng các lỗ hổng để các bạn có cái nhìn tổng quan nhất.
1. Lỗ hổng bảo mật trong thư viện Java Log4j
Một lỗ hổng bảo mật Zero-Day thực thi lệnh từ xa RCE được tìm thấy trong thư viện Apache log4j với mã định danh CVE-2021-44228. Phiên bản Apache log4j bị ảnh hưởng là từ 2.0 đến 2.14.1. Đây là một lỗ hổng khá nghiêm trọng, và giúp hacker khai thác và lạm dụng máy chủ một cách dễ dàng.
Xem chi tiết tại: https://123host.vn/tin/bao-mat/lo-hong-zero-day-duoc-tim-thay-trong-thu-vien-java-apache-log4j.html
2. Lỗ hổng bảo mật của Hikvision
Công ty Hikvision đã ghi nhận lỗ hổng bảo mật nghiêm trọng với mức độ nghiêm trọng 9.8, và gây ảnh hưởng đến 100 triệu thiết bị camera hãng này trên toàn thế giới.
Các hacker khai thác lỗ hổng này và tấn công theo phương thức "command injection" thông qua các port 80 hoặc 443 để chiếm quyền điều khiển camera mà không cần đăng nhập ID và password.
Xem chi tiết tại: https://123host.vn/tin/bao-mat/hikvision-ghi-nhan-lo-hong-bao-mat-nghiem-trong-anh-huong-den-100-trieu-thiet-bi-camera.html
3. Lỗ hổng bảo mật của PHP-FPM
hacker có thể khai thác lỗ hổng bảo mật nghiêm trọng trong PHP-FPM để thực hiện leo thang đặc quyền root.
Lỗ hổng bảo mật cho phép người dùng có đặc quyền thấp nâng cao đặc quyền của mình lên quyền root bằng cách sử dụng một lỗ hổng bảo mật trong PHP-FPM.
Xem chi tiết tại đây: https://123host.vn/tin/bao-mat/nghiem-trong-php-fpm-leo-thang-dac-quyen-root.html
4. Lỗ hổng bảo mật của HAPROXY
Lỗ hổng này được HAProxy công khai, và các hacker khai thác lỗ hổng này để vô hiệu hóa các rule access list nhằm truy cập trái phép các thông tin dữ liệu, đánh cắp session của người truy cập và nhiều hơn thế.
Xem chi tiết tại: https://123host.vn/tin/bao-mat/lo-hong-bao-mat-nghiem-trong-cua-haproxy-co-the-bypass-cac-access-control-list-va-nhieu-hon-the.html
5. Lỗ hổng bảo mật của Jenkins
Các kĩ sư phần mềm của Jenkins đã phát hiện các hacker khai thác lỗ hổng CVE-2021-26084 và đã thâm nhập máy chủ của họ. Các hacker đã tận dụng việc khai thác lỗ hổng này từ dự án Confluence và cài đặt một công cụ khai thác tiền điện tử vào máy chủ này.
Xem chi tiết tại: https://123host.vn/tin/bao-mat/may-chu-jenkins-bi-xam-nhap-boi-lo-hong-bao-mat-cua-phan-mem-confluence.html
6. Lỗ hổng trong 11 gói thư viện của Python
Các nhà nghiên cứu bảo mật phát hiện 11 gói thư viện Python đã bị hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình.
Các thư viện Python được kể trên đã được người dùng tải xuống hơn 41.000 lần.
Xem chi tiết tại đây: https://123host.vn/tin/bao-mat/phat-hien-11-goi-thu-vien-python-bi-cai-phan-mem-doc-hai.html
7. Lỗ hổng bảo mật Path Traversal của Apache
Apache đã thông báo họ đã phát hiện một lỗ hổng được khai thác bằng hình thức "path traversal" với mã định danh CVE-2021-41773.
Lỗ hổng được khai thác bằng kỹ thuật path traversal trên máy chủ Apache với phiên bản 2.4.49. Lỗ hổng không chỉ giúp hacker đọc các file tùy ý và còn có thể thực hiện lệnh từ xa (RCE).
Xem chi tiết tại: https://123host.vn/tin/bao-mat/apache-cap-nhat-ban-va-khan-cap-cho-lo-hong-patch-traversal.html
8. Lỗ hổng trong máy chủ GitLab
Các hacker đã khai thác một lỗ hổng nghiêm trọng trong máy chủ Gitlab, và tổng hợp thành mạng botnet và khởi chạy cuộc tấn công DDoS khổng lồ với con số 1 terabit một giây.
Kỹ sư bảo mật Google Cloud đã công khai cuộc tấn công DDoS nguy hiểm trên và thông báo thêm rằng các hacker đang khai thác lỗ hổng bảo mật CVE-2021-22205, một lỗ hổng Gitlab đã vá lại vào tháng 4 năm 2021.
Xem chi tiết tại đây: https://123host.vn/tin/bao-mat/may-chu-gitlab-dang-bi-khai-thac-de-tan-cong-ddos-hon-1tbps.html
9. Lỗ hổng trong hai gói thư viện Coa và Rc của NPM
Hai gói thư viện NPM Coa vs Rc đã bị hacker tấn công và cài đặt phần mềm độc hại nhằm đánh cắp mật khẩu người dùng. Hai gói thư viện này đã được người dùng tải xuống 23 triệu lần.
Các hacker tấn công gói thư viện Coa ở phiên bản 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1, 3.1.3 và gói thư viện Rc ở phiên bản 1.2.9, 1.3.9, 2.3.9.
Xem chi tiết tại đây: https://123host.vn/tin/bao-mat/hacker-tan-cong-thu-vien-coa-va-rc-cua-NPM.html
10. Lỗ hổng bảo mật Path Traversal của Grafana
Vào ngày 03.12.2021, các nhà nghiên cứu bảo mật đã phát hiện Grafana bị lỗ hổng Path Traversal, cho phép hacker có thể đọc được nội dung các file nhạy cảm trên máy chủ, như file /etc/passwd. Và các phiên bản Grafana bị ảnh hưởng là từ v8.0.0-beta1 đến v8.3.0.
Xem chi tiết tại https://123host.vn/tin/bao-mat/grafana-co-lo-hong-zero-day-ban-can-cap-nhat-ngay.html
Ở năm 2021, chúng ta đã thấy các lỗ hổng bảo mật đã gây thiệt hạn rất lớn đến các tổ chức doanh nghiệp trên toàn thế giới. 123HOST mong rằng với bài tổng hợp trên sẽ giúp người đọc cảnh giác và có các biện pháp phòng ngừa trước các cuộc tấn công của hacker.