Bảo mật

Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 9 năm 2021

author Đặng Hoài Đức - 2021-10-01 13:39:39 (GMT+7)

Trong tháng 9 vừa qua, có rất nhiều lỗ hổng bảo mật xuất hiện và chúng đã gây thiệt hại đáng kể cho các cá nhân và các tổ chức doanh nghiệp trên toàn thế giới.

123HOST xin phép hệ thống lại các lỗ hổng bảo mật và cách các hacker tận dụng các lỗ hổng để các bạn có cái nhìn tổng quát.

1. Lỗ hổng bảo mật CVE-2021-36260 

Công ty Hikvision đã ghi nhận lỗ hổng bảo mật nghiêm trọng với mức điểm đánh giá là 9.8, và điều này đã ảnh hưởng đến 100 triệu thiết bị camera hãng này trên toàn thế giới. 

Các hacker tận dụng lỗ hổng này và tấn công theo phương thức "command injection" thông qua các port 80 hoặc 443 để chiếm quyền điều khiển camera, và không cần phải đăng nhập ID và password. 

Xem chi tiết tại: https://123host.vn/tin/bao-mat/hikvision-ghi-nhan-lo-hong-bao-mat-nghiem-trong-anh-huong-den-100-trieu-thiet-bi-camera.html

2. Lỗ hổng bảo mật CVE-2021-26084 

Các kĩ sư phần mềm của Jenkins đã phát hiện lỗ hổng CVE-2021-26084 thâm nhập máy chủ của họ. Các hacker tận dụng việc khai thác lỗ hổng này từ dự án Confluence và cài đặt một công cụ khai thác tiền điện tử vào máy chủ này.

Xem chi tiết tại: https://123host.vn/tin/bao-mat/may-chu-jenkins-bi-xam-nhap-boi-lo-hong-bao-mat-cua-phan-mem-confluence.html

3. Lỗ hổng bảo mật CVE-2021-40346

Lỗ hổng này được HAProxy tiết lộ, và các hacker có thể tận dụng lỗ hổng này để vô hiệu hóa các rule access list nhầm truy cập trái phép các thông tin dữ liệu, đánh cắp session của người truy cập và nhiều hơn thế.

Xem chi tiết tại: https://123host.vn/tin/bao-mat/lo-hong-bao-mat-nghiem-trong-cua-haproxy-co-the-bypass-cac-access-control-list-va-nhieu-hon-the.html

4. Lỗ hổng bảo mật OMIGOD

Các hacker đã tận dụng lỗ hổng OMIGOD để tấn công máy Azure Linux nhằm tạo mạng botnet DDoS hoặc khai thác tiền điện tử.

Cuộc tấn công được cho đã diễn ra vào 16 tháng 9 và khoảng 100 máy chủ của Azure Linux bị ảnh hưởng. 

Xem chi tiết tại: https://123host.vn/tin/bao-mat/cac-hacker-dang-tan-cong-may-chu-azure-linux-boi-lo-hong-omigod.html

5. Các lỗ hổng bảo mật tấn công hệ thống Nagios

Các nhà nghiên cứu đã phát hiện có 11 lỗ hổng bảo mật của phần mềm hệ thống Nagios lần lượt là CVE-2021-37353,  CVE-2021-37352, CVE-2021-37351, CVE-2021-37350, CVE-2021-37349, CVE-2021-37348, CVE-2021-37347, CVE-2021-37346, CVE-2021-37345, CVE-2021-37344, CVE-2021-37343.

Hacker tận dụng các lỗ hổng này tạo ra các yêu cầu giả mạo từ máy chủ, leo thang đặc quyền cục bộ, thực thi dòng lệnh mã từ xa và tiết lộ các thông tin mật. 

Xem chi tiết tại: https://123host.vn/tin/bao-mat/phat-hien-11-lo-hong-bao-mat-nghiem-trong-cua-phan-mem-quan-ly-he-thong-mang-nagios.html

6. Lỗ hổng bảo mật WPBT

Các nhà nghiên cứu đã tận dụng lỗ hổng WPBT để cài đặt rootkit trên tất cả các máy tính chạy từ hệ điều hành Windows 8 và được sản xuất từ năm 2012.

Hacker khai thác lỗ hổng này để chiếm quyền hoàn toàn các máy tính Windows.

Xem chi tiết tại: https://123host.vn/tin/windows-server/lo-hong-wpbt-cho-phep-hacker-cai-dat-rootkit-vao-cac-may-tinh-windows.html

Sau khi đã tổng hợp, 123HOST mong các bạn có thể hệ thống lại kiến thức và có cái nhìn tổng quát hơn về các lỗ hổng bảo mật hiện nay.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subcribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Windows 10, iOS 15, Ubuntu, Chrome thất bại tại cuộc thi hack Tianfu của Trung Quốc
author Đặng Hoài Đức 18 Tháng mười, 2021

BẢO MẬT
Tiện ích chặn quảng cáo chèn quảng cáo lừa đảo vào trình duyệt web
author Đặng Hoài Đức 18 Tháng mười, 2021

BẢO MẬT
Google đang theo dõi 270 nhóm hacker ở hơn 50 Quốc gia
author Đặng Hoài Đức 15 Tháng mười, 2021

tin.123host.vnTin công nghệ 24h

Nơi cập nhật những thông tin công nghệ mới nhất.

Xem thêm