Author: Giang Dao Van

I./ Tổng quan và phân tích. CVE-2025-3041 là lỗ hổng giả mạo mức độ nghiêm trọng, được tìm thấy trong WhatsApp, có thể bị khai thác thực thi mã từ xa thông qua các tệp đính kèm độc hại. Lỗ hổng này phát sinh từ sự không phù hợp giữa hiển thị loại MIME và việc xử lý phần đuôi mở rộng của tệp, cho phép kẻ tấn công ngụy trang các file thực thi là hình ảnh vô hại. Người …

I./ Tổng quan và phân tích Lỗ hổng bảo mật mức độ nghiêm trọng CVE-20252-32428, ảnh hưởng đến Jupyter Remote Desktop Proxy – tiện ích mở rộng Jupyter được sử dụng rộng rãi cho phép người dùng chạy môi trường đồ họa như XFCE trong giao diện Jupyter notebook. Lỗ hổng phát sinh khi tiện ích mở rộng được sử dụng với TigerVNC, vô tình làm phơi bày dịch vụ VNC trên mạng. Theo như tài liệu bảo mật, máy …

I./ Tổng quan và phân tích. Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng bảo mật mức độ cao trong hệ thống domain Dell PowerProtect Data. Khai thác thành công có thể cho phép người dùng đã xác thực thực thi câu lệnh tùy ý với đặc quyền root, có khả năng thỏa hiệp cơ sở hạ tầng quan trọng. Dell …

I./ Tổng quan và phân tích Lỗ hổng bảo mật CVE-2025-31334, ảnh hưởng đến phần mềm WinRAR cho phép kẻ tấn công bỏ qua cơ chế bảo mật Windows – Mark of the Web, tạo điều kiện cho việc thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Lỗ hổng liên quan đến cơ chế bảo mật của Windows Mark of the Web (MotW) – đây là một tính năng đánh dấu những tệp được tải xuống …

Tổng quan và phân tích Vào ngày 20/03/2025, trên diễn đàn Darkweb đã chia sẻ một nội dung, liên quan đến  một kẻ tấn công có tên “rose87168” đã tuyên bố xâm nhập thành công vào hệ thống máy chủ của dịch vụ Oracle Cloud  và đánh cắp hơn 6 triệu bản ghi dữ liệu nhạy cảm bao gồm: Mật khẩu mã hóa, các tệp chứa mã khóa và các dữ liệu xác thực của khách hàng Oracle Cloud. Kẻ …

1./ Tổng quan Năm lỗ hổng bảo mật nghiêm trọng đã được tiết lộ gần đây trong Ingress NGINX Controller for Kuberbets có thể dẫn đến thực thi mã từ xa tùy ý, truy cập trái phép vào tất cả các bí mật được lưu trữ trên tất cả các namespaces trong cụm Kubernetes, có thể dẫn đến thỏa hiệp toàn bộ cụm. Ingress NGINX Controller là một bộ điều khiển Ingress (Ingress Controller) phổ biến trong Kubernetes, giúp định …

1./ Tổng quan Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng bảo mật mức độ nghiêm trọng của nhà phát hành Veeam, ảnh hưởng đến Veeam Backup & Replication. Lỗ hổng được theo dõi là CVE-2025-23120, theo tư vấn bảo mật, khai thác thành công có thể cho phép thực thi mã từ xa. Veeam Backup & Replication là một giải …

I./ Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận các bản cập nhật của VMWare để vá các lỗ hổng bảo mật. Chi tiết các lỗ hổng được công bố như sau   STT Lỗ hổng Mô tả Mức độ 1 CVE-2025-22224 Lỗ hổng trong VMware ESXi và Workstation, liên quan đến điều kiện đua TOCTOU (Time-of-Check Time-of-Use) …

Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng CVE-2025-1094 ảnh hưởng đến PostgreSQL thông qua công cụ psql – công cụ dòng lệnh tương tác với PostgreSQL. Lỗ hổng CVE-2025-1094 (mức độ: CAO) phát sinh từ một giả định không chính xác khi đầu vào không đáng tin cậy (untrusted input) được thoát ra ra một …

1. Tổng quan và phân tích. Zimbra đã công bố tài liệu bảo mật bao gồm lỗ hổng mức độ nghiêm trọng ảnh hưởng đến Zimbra Collaboration, khai thác thành công có thể cho phép kẻ tấn công data leak dữ liệu hệ thống trong một số trường hợp cụ thể. ***CVE-2025-25064 Điểm CVSS: 9.8 Mô tả: là lỗ hổng thuộc dạng SQL injection trong ZimbraSync Service SOAP endpoint trong Zimbra Collaboration do xác thực không đầy đủ đầu vào …