Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 11 năm 2021
Đặng Hoài Đức - 2021-12-01 09:42:48 (GMT+7)
Trong tháng 11 vừa qua, có rất nhiều lỗ hổng bảo mật xuất hiện và chúng đã gây thiệt hại đáng kể cho các cá nhân và các tổ chức doanh nghiệp trên toàn thế giới.
123HOST xin phép hệ thống lại các lỗ hổng bảo mật và cách các hacker tận dụng các lỗ hổng để các bạn có cái nhìn tổng quát nhất.
1. Lỗ hổng trong máy chủ GitLab
Các hacker đã khai thác một lỗ hổng trong máy chủ của Gitlab trên diện rộng. Sau đó hợp thành mạng botnet và khởi chạy một cuộc tấn công DDoS khổng lồ với con số vượt quá 1 terabit mỗi giây.
Kỹ sư bảo mật tại Google Cloud đã tiết lộ về các cuộc tấn công DDoS này và thông báo thêm rằng các hacker đang khai thác lỗ hổng bảo mật CVE-2021-22205, một lỗ hổng Gitlab đã vá lại vào tháng 4 năm 2021.
Xem chi tiết tại đây: https://123host.vn/tin/bao-mat/may-chu-gitlab-dang-bi-khai-thac-de-tan-cong-ddos-hon-1tbps.html
2. Lỗ hổng trong hai gói thư viện Coa và Rc của NPM
Hai gói thư viện Coa vs Rc của NPM đã bị hacker tấn công và cài đặt phần mềm độc hại để đánh cắp mật khẩu người dùng. Ngoài ra, hai gói thư viện này hàng tuần có 23 triệu lượt tải xuống từ người dùng.
Gói thư viện Coa ở phiên bản 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1, 3.1.3 và gói thư viện Rc ở phiên bản 1.2.9, 1.3.9, 2.3.9 là mục tiêu tấn công hiện tại của các hacker hiện tại.
Xem chi tiết tại đây: https://123host.vn/tin/bao-mat/hacker-tan-cong-thu-vien-coa-va-rc-cua-NPM.html
3. Lỗ hổng trong 11 gói thư viện của Python
Các nhà nghiên cứu đã phát hiện 11 gói thư viện Python đã bị hacker cài đặt phần mềm độc hại và người dùng có thể bị đánh cắp mã thông báo truy cập discord, mật khẩu, các thông tin nhạy cảm khác và bị kiểm soát toàn quyền máy tính của mình.
Các thư viện Python được kể trên đã được người dùng tải xuống hơn 41.000 lần.
Xem chi tiết tại đây: https://123host.vn/tin/bao-mat/phat-hien-11-goi-thu-vien-python-bi-cai-phan-mem-doc-hai.html
4. Phát hiện 14 lỗ hổng trong tiện ích BusyBox Linux
Các nhà nghiên cứu an ninh mạng đã tiết lộ 14 lỗ hổng bảo mật nghiêm trọng trong tiện ích BusyBox Linux. Các lỗ hổng bảo mật với mã định danh từ CVE-2021-42373 đến CVE-2021-42386, ảnh hưởng đến nhiều phiên bản khác nhau từ 1.16 đến 1.33.1.
BusyBox được mệnh danh là con dao quân đội Thụy Sĩ. Nó còn là một bộ phần mềm kết hợp với nhiều ứng dụng Unix phổ biến khác (ví dụ: cp, Is, grep) thành một tệp thực thi duy nhất để chạy trên các hệ thống Linux.
Xem chi tiết tại đây: https://123host.vn/tin/bao-mat/phat-hien-14-lo-hong-trong-tien-ich-busybox-linux.html
5. Lỗ hổng MSHTML của Microsoft
Một hacker người Iran mới đang đánh cắp thông tin đăng nhập Google và Instagram của người dùng trên toàn thế giới. Hacker sử dụng một trình đánh cắp dựa trên PowerShell và có tên là PowerShortShell.
Các nhà nghiên cứu SafeBreach Labs phát hiện ra cuộc tấn công bắt đầu vào tháng 7 dưới dạng email lừa đảo trực tuyến.
Xem chi tiết tại đây: https://123host.vn/tin/bao-mat/hacker-khai-thac-lo-hong-mshtml-nham-danh-cap-tai-khoan-google-instagram-nguoi-dung.html
Sau khi đã tổng hợp, 123HOST mong các bạn có cái nhìn tổng quát hơn về các lỗ hổng bảo mật trong tháng 11 này. Chúc các bạn nhiều sức khỏe và cám ơn các bạn đã dành thời gian đọc bài viết tổng hợp này của 123HOST.
Bài viết liên quan
Đặng Hoài Đức 31 Tháng mười hai, 2021
Đặng Hoài Đức 30 Tháng mười hai, 2021
Đặng Hoài Đức 17 Tháng mười hai, 2021
