Bảo mật

Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 10 năm 2021

author Đặng Hoài Đức - 2021-11-01 17:01:53 (GMT+7)

Trong tháng 10 vừa qua, có rất nhiều lỗ hổng bảo mật xuất hiện và chúng đã gây thiệt hại đáng kể cho các cá nhân và các tổ chức doanh nghiệp trên toàn thế giới.

123HOST xin phép hệ thống lại các lỗ hổng bảo mật và cách các hacker tận dụng các lỗ hổng để các bạn có cái nhìn tổng quát nhất.

1. Lỗ hổng bảo mật của PHP-FPM Local Root

PHP-FPM đang có lỗ hổng bảo mật nghiêm trọng, hacker có thể khai thác để leo thang đặc quyền root. 

Lỗ hổng bảo mật cho phép người dùng có đặc quyền thấp (chẳng hạn như www-data) nâng cao đặc quyền của mình lên quyền root bằng cách sử dụng một lỗ hổng bảo mật trong PHP-FPM.

Xem chi tiết tại đây: https://123host.vn/tin/bao-mat/nghiem-trong-php-fpm-leo-thang-dac-quyen-root.html

2. Lỗ hổng bảo mật Path Traversal của Apache

Apache đã thông báo họ đã phát hiện một lỗ hổng được khai thác bằng hình thức "path traversal" với mã định danh CVE-2021-41773.

Lỗ hổng được khai thác bằng kỹ thuật path traversal trên máy chủ Apache với phiên bản 2.4.49. Lỗ hổng không chỉ giúp hacker đọc các file tùy ý và còn có thể thực hiện lệnh từ xa (RCE).

Xem chi tiết tại: https://123host.vn/tin/bao-mat/apache-cap-nhat-ban-va-khan-cap-cho-lo-hong-patch-traversal.html

3. Lỗ hổng bảo mật SQL Injection của MySQL và MariaDB

Các nhà nghiên cứu bảo mật của GoSecure đã tìm thấy một lỗ hổng bảo mật nghiêm trọng trong MySQLMariaDB. Các hacker lạm dụng ký hiệu khoa học để thực hiện kĩ thuật bypass WAF.

Do đó, các khách hàng sử dụng dịch vụ Web Application Firewall (WAF) của AWS sẽ không được bảo vệ trước hình thức tấn công SQL Injection này.

Xem chi tiết tại: https://123host.vn/tin/bao-mat/mysql-va-mariadb-co-mot-lo-hong-bao-mat-nghiem-trong.html

4. Lỗ hổng bảo mật MFA từ Coinbase

 

Coinbase thông báo rằng có một hacker đã lợi dụng lỗ hổng bảo mật MFA để đánh cắp tiền điện tử từ hơn 6.000 khách hàng từ tháng 3 đến tháng 5 năm 2021. Các hacker chỉ cần có email, mật khẩu và số điện thoại của nạn nhân liên kết với tài khoản Coinbase và sẽ có toàn quyền truy cập vào tài khoản email của nạn nhân.

Coinbase là sàn giao dịch tiền điện tử lớn thứ hai thế giới, với khoảng 68 triệu người dùng từ hơn 100 quốc gia.

Xem chi tiết tại: https://123host.vn/tin/bao-mat/hacker-danh-cap-tien-dien-tu-cua-hang-nghin-khach-hang-bang-lo-hong-mfa.html

5. Lỗ hổng bảo mật của Gitlab

GitLab đang gặp một lỗ hổng bảo mật nghiêm trọng với mã định danh CVE-2021-22205, ảnh hưởng đến các phiên bản Gitlab từ 11.9 trở về sau.

Nguyên nhân do tính năng upload ảnh không xác thực đúng định dạng ảnh, hacker có thể lợi dụng điều này để upload ảnh và thực thi mã lệnh từ xa nhằm chiếm toàn quyền điều khiển máy chủ.

Xem chi tiết tại: https://123host.vn/tin/bao-mat/gitlab-dang-co-lo-hong-bao-mat-nghiem-trong.html

6. Lỗ hổng bảo mật trong phần mềm Winrar

Một lỗ hổng bảo mật mới với mã định danh CVE-2021-35052 trong phần mềm nén file Winrar phiên bản 5.70 dành cho hệ điều hành Windows. Các hacker có thể lợi dụng lỗ hổng này để thực thi mã từ xa tùy ý trên các hệ thống mục tiêu.

Chuyên gia bảo mật Igor Sak-Sakovskiy tiết lộ: "Lỗ hổng cho phép hacker chặn và sửa đổi các yêu cầu được gửi đến người dùng, và hacker còn có thể thực thi mã từ xa để xâm nhập máy tính nạn nhân."

Xem chi tiết tại: https://123host.vn/tin/bao-mat/lo-hong-bao-mat-trong-phan-mem-winrar-cho-phep-hacker-xam-nhap-may-tinh.html

7. Lỗ hổng từ một plugin WordPress

Lỗ hổng bảo mật được tìm thấy trong plugin Hashthemes Demo Importer, cho phép các hacker thiết lập lại các website WordPress và xóa gần như tất cả nội dung cơ sở dữ liệu và phương tiện của người dùng.

Plugin Hasthemes Demo Importer đã có hơn 8.000 lượt cài đặt từ người dùng. Ngoài ra, plugin được thiết kế để quản trị viên dễ dàng nhập các chủ đề giao diện WordPress chỉ với một nhấp chuột. 

Xem chi tiết tại: https://123host.vn/tin/wordpress/lo-hong-trong-mot-plugin-wordpress-cho-phep-hacker-xoa-co-so-du-lieu-website.html

Sau khi đã tổng hợp, 123HOST mong các bạn có cái nhìn tổng quát hơn về các lỗ hổng bảo mật trong tháng 10 này. Chúc các bạn nhiều sức khỏe và cám ơn các bạn đã dành thời gian đọc bài viết tổng hợp này của 123HOST.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Meta mở rộng chương trình bảo mật Facebook Protect cho các nhà báo, quan chức chính phủ
author Đặng Hoài Đức 3 Tháng mười hai, 2021

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 11 năm 2021
author Đặng Hoài Đức 1 Tháng mười hai, 2021

BẢO MẬT
Một trojan Linux mới được lên lịch chạy vào 31.2 vào năm sau
author Đặng Hoài Đức 30 Tháng mười một, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm