Our Ransomware Trends Report is a comprehensive retrospective report on cybercrime activity worldwide. The report includes various sections with statistics on the size of the ransomware attack by industries, countries, ransomware groups, and company sizes. We aim to help security leaders infer the size trends of companies targeted in the ransomware sector and understand the scale of data for which threat actors have planned their attacks based on over 1218 studied incidents. This report covers the recorded attacks in the …
Blog Posts
1. Tổng quan và phân tích Apache Tomcat vừa công bố bản vá cho hai lỗ hổng CVE-2024-50379 và CVE-2024-54677, khai thác thành công có thể cho phép tác nhân đe dọa tải lên tệp JSP trên máy chủ, từ đó thực thi câu lệnh từ xa (RCE). Theo tài liệu bảo mật của Apache Tomcat, có thể tóm tắt hai lỗ hổng như sau: CVE-2024-50379 – RCE via write-enabled default servlet: Lỗ hổng mức độ nghiêm trọng IMPORTANT, liên …
1. Tổng quan và phân tích CVE-2024-53677 là lổ hổng bảo mật mức độ nghiêm trọng trong Apache Struts2 Framework. Khai thác thành công có thể dẫn đến các tấn công bao gồm path traversal, file upload, hoặc thực thi câu lệnh từ xa (RCE). Tại chức năng File Upload (https://struts.apache.org/core-developers/file-upload), kẻ tấn công có thể thao túng tham số (parameter) tải tệp để thực hiện tấn công Path Traversal và trong một số trường hợp, điều này có thể …
1. Tổng quan và phân tích Theo tài liệu của nhà phát hành Veeam, tóm tắt hai lỗ hổng như sau: CVE-2024-42448 (CVSS score of 9.9): Từ máy tác nhân quản lý VSPC, với điều kiện tác nhân quản lý (agent) được ủy quyền trên máy chủ, có thể thực thi câu lệnh từ xa (RCE) trên máy chủ VSPC. CVE-2024-42449 (CVSS score of 7.1): Từ máy tác nhân quản lý VSPC, với điều kiện tác nhân quản lý (agent) …
1. Tổng quan và phân tích CVE-2024-42327 là lỗ hổng bảo mật mức độ nghiêm trọng ảnh hưởng đến phần mềm giám sát Zabbix. Khai thác lỗ hổng, cho phép tác nhân đe dọa tấn công SQL injection với quyền truy cập vào Zabbix API. Lỗ hổng tồn tại trong lớp CUser bên trong hàm addRelationObjects được gọi bởi hàm CUser.get. Bất kỳ người dùng mặc định hoặc với vai trò nào khác cấp quyền truy cập API đều có thể …
1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận Gitlab đã phát hành các phiên bản 17.6.1, 17.5.3, 17.5.4 cho Gitlab Community Edition (CE) và Enterprise Edition (EE). Các phiên bản này chứa các bản sửa lỗi bảo mật và lỗi quan trọng. Lỗ hổng bảo mật được cảnh báo trong bản cập nhật này như sau: CVE-2024-8114: …
1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận một lỗ hổng bảo mật ảnh hưởng đến Github CLI có mã định danh CVE-2024-52308 cho phép kẻ tấn công thực thi mã từ xa (Remote Code Execution) khi người dùng kết nối đến một máy chủ SSH Codespace độc hại thông qua các lệnh như gh codespace ssh …
1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận hai lỗ hổng mức độ nghiêm trọng trong Apache Tomcat, CVE-2024-52317 và CVE-2024-52318. Những lỗ hổng bảo mật này bao gồm Request and/or response mix-up và lỗ hổng cross-site scripting (XSS) trong các trang được tạo bằng JSPs. Tóm tắt hai lỗ hổng bảo mật: **CVE-2024-52317: Lỗ hổng thuộc …
Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận một lỗ hổng bảo mật trong framework Laravel có mã định danh CVE-2024-52301 cho phép kẻ tấn công truy cập trái phép vào hệ thống, leo thang đặc quyền hoặc giả mạo dữ liệu. Thông tin theo CVSS Score: Lỗ hổng này xuất hiện khi cấu hình “register_argc_argv” trong PHP được …
1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận thông báo bảo mật liên quan đến các lỗ hổng mức độ nghiêm trọng trong các sản phẩm của Schneider Electric. Cụ thể, là các bộ điều khiển (controller) tự động hóa có thể lập trình bao gồm Modicon M340, Momentum, và MC80 – được sử dụng rộng rãi …
1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng CVE-2024- 40715 mức độ nghiêm trọng cao trong Veeam Backup Enterprise Manager cho phép kẻ tấn công thực hiện tấn công Man-in-the-Middle (MitM) để đánh cắp thông tin nhạy cảm hoặc thực thi mã độc hại. CVSS v3.1 Score: 7.7 Severity: High Attack complexity: High CVE-2024-40715 là …
1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng bảo mật CVE-2024-51504 trong Apache ZooKeeper – dịch vụ tập trung được sử dụng để quản lý cấu hình & đồng bộ hóa trên các ứng dụng phân tán. Lỗ hổng được đánh giá mức độ nghiêm trọng (CVSS score 9.1), thuộc loại Authentication Bypass by Spoofing. …
Social Profiles