Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team threat Intelligence CMC Telecom ghi nhận lỗ hổng bảo mật mức độ nghiêm trọng Critical trong plugin GiveWP của WordPress, có khả năng cho phép tác nhân đe dọa thực thi câu lệnh từ xa (RCE) và chiếm quyền kiểm soát website bị ảnh hưởng. Theo tài liệu wordfence, CVE-2024-8353 là lỗ hổng PHP Object Injection xảy …
Author: Giang Dao Van
Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team Threat Intelligence đã ghi nhận nhiều lỗ hổng bảo mật trong PHP, lỗ hổng nghiêm trọng nhất có thể cho phép thực thi mã từ xa (RCE). Một số lỗ hổng bảo mật bao gồm: CVE-2024-8926 Type: OS Command Injection Risk: High Mô tả: Lỗ hổng này cho phép kẻ tấn công gửi yêu cầu HTTP được …
Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận nhiều lỗ hổng bảo mật nghiêm trọng đã được công bố của Jenkins. Kh khai thác thành công các lỗ hổng này sẽ cho phép tác nhân đe dọa đánh cắp dữ liệu nhạy cảm, bypass các cơ chế bảo mật, và giành quyền kiểm soát máy chủ Jenkins. Theo …
Social Profiles