Menu

Author: Giang Dao Van

Critical Vulnerability Kubernetes Image Builder: CVE-2024-9486

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-9486 mức độ nghiêm trọng Critical trong Kubernetes Image Builder. Khai thác thành công lỗ hổng có thể cho phép tác nhân đe dọa kiểm soát toàn bộ hệ thống bị ảnh hưởng. CVE ID: CVE-2024–9486 Vulnerability Type: Use of Hard-coded Credentials (CWE-798) Affected Application: Kubernetes Image Builder Affected

Continue Reading

New ‘noexec’ Bypass Technique

Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận một kỹ thuật mới cho phép kẻ tấn công vượt qua cờ ‘noexec’ trong hệ thống Linux. Trong Linux, cờ noexec được sử dụng trên hệ thống tệp để ngăn không cho thực thi các tệp nhị phân trực tiếp từ hệ thống tệp mà cờ này được đặt. Đây là tính năng bảo mật nhằm giới

Continue Reading

High Laravel Vulnerability CVE-2024-47823

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-47823 mức độ nghiêm trọng cao trong Laravel sử dụng framework Livewire. Lỗ hổng liên quan đến việc xác thực không đúng phần mở rộng tệp trong quá trình upload file, cho phép kẻ tấn công bỏ qua kiểm tra bảo mật và có khả năng thực thi mã

Continue Reading

Critical Linux Kernel Vulnerability CVE-2024-26808

Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-26808 có mức độ nghiêm trọng trong thành phần Netfilter của Linux kernel, ảnh hưởng đến các phiên bản linux kernel như sau: 5.10.209, 5.15.148, 6.1.0 – 6.1.75, 6.6.0 – 6.6.14, 6.7.0 – 6.7.2. Netfilter được sử dụng để lọc gói, NAT (chuyển dịch địa chỉ IP) và kiểm soát

Continue Reading

Plugin GiveWP wordpress CVE-2024-8353

Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team threat Intelligence CMC Telecom ghi nhận lỗ hổng bảo mật mức độ nghiêm trọng Critical trong plugin GiveWP của WordPress, có khả năng cho phép tác nhân đe dọa thực thi câu lệnh từ xa (RCE) và chiếm quyền kiểm soát website bị ảnh hưởng. Theo tài liệu wordfence, CVE-2024-8353 là lỗ hổng PHP Object Injection xảy

Continue Reading

Multiple vulnerabilities in PHP

Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team Threat Intelligence đã ghi nhận nhiều lỗ hổng bảo mật trong PHP, lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa (RCE). Một số lỗ hổng bảo mật bao gồm: CVE-2024-8926 Type: OS Command Injection Risk: High Mô tả: Lỗ hổng này cho phép kẻ tấn công gửi yêu cầu HTTP được

Continue Reading

Critical Security Flaws Discovered in Jenkins Created

Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận nhiều lỗ hổng bảo mật nghiêm trọng đã được công bố của Jenkins. Kh khai thác thành công các lỗ hổng này sẽ cho phép tác nhân đe dọa đánh cắp dữ liệu nhạy cảm, bypass các cơ chế bảo mật, và giành quyền kiểm soát máy chủ Jenkins. Theo

Continue Reading

Sliding Sidebar

About Me

About Me

Our information security team comes from CMC Telecom. We focus on security research and developing security solutions. We protect CMC Telecom important infrastructure and provide services related to Offensive & Managed Security Service to our customers.

Social Profiles

Recent Posts