Cyber Security Team – CMC Telecom.

1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng CVE-2024-7763 mức độ nghiêm trọng trong WhatsUp Gold – công cụ giám sát mạng được phát triển bởi Progress Software Corporation. Lỗ hổng này ảnh hưởng đến các phiên bản trước 2024.0.0, và các nền tảng Windows. CVE-2024-7763 là lỗ hổng bảo mật bỏ qua xác thực (Authentication Bypass) …

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-47821 trong PyLoad – Trình quản lý tải xuống mã nguồn mở được viết bằng Python. Lỗ hổng liên quan đến thư mục /.pyload/scripts chứa các tập lệnh chạy khi hoàn tất một số hành động nhất định. Kẻ tấn công có thể thực thi mã từ xa (RCE) …

Vào chủ nhật 27/10, hai sự kiện độc lập đã gây ra sự gia tăng về latency và tỷ lệ lỗi cho Cloud DNS kéo dài 40 phút. Trong thời gian đỉnh điểm 20 phút của tác động, chúng tôi thấy rằng 60% yêu cầu DNS đến CloudDNS của latency Time To First Byte (TTFB) tăng gấp 3.5 lần. Event: Hệ thống network monitoring tự đông phát hiện lưu lượng peak cao đột biến và tự động routing traffic không …

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận nhà phát hành NVIDIA đã công bố tài liệu bảo mật giải quyết nhiều lỗ hổng bảo mật trong NVIDIA GPU Display Driver cho cả hệ điều hành Windows và Linux. Những lỗ hổng này, nếu được khai thác thành công, có thể cho phép tác nhân đe dọa thực thi …

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-38094 có mức độ nghiêm trọng cao ảnh hưởng đến Microsoft SharePoint, có thể cho phép kẻ tấn công thực thi câu lệnh từ xa tùy ý (RCE) trên hệ thống bị ảnh hưởng. Theo tài liệu, Microsoft SharePoint Remote Code Execution Vulnerability lỗ hổng CVE-2024-38094 (điểm đánh giá …

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-9264 mức độ nghiêm trọng phần mềm Grafana. Khai thác thành công lỗ hổng cho phép tác nhân đe dọa thực thi mã từ xa (RCE) trên hệ thống bị ảnh hưởng. Theo tài liệu mô tả, nguyên nhân xảy ra nằm trong tính năng thử nghiệm SQL Expressions, …

1. Tổng quan và phân tích Lỗ hổng CVE-2024-35250 là một lỗi nghiêm trọng trong Windows Kernel-Mode Drivers, cho phép kẻ tấn công nâng cao đặc quyền lên cấp SYSTEM. Lỗ hổng này ảnh hưởng đến nhiều phiên bản Windows bao gồm Windows 11 và các phiên bản Windows Server. Nó đặc biệt nguy hiểm vì cho phép kẻ tấn công bỏ qua các biện pháp bảo mật và thực thi mã tùy ý với quyền SYSTEM và POC (Proof-of-Concept) …

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-9312 mức độ nghiêm trọng cao trong Ubuntu Authd, một daemon xác thực được sử dụng để quản lý nhận dạng trên các hệ thống Ubuntu của cloud-based. Lỗ hổng này ảnh hưởng đến các phiên bản Authd nhỏ hơn 0.3.6, cho phép kẻ tấn công giả mạo ID …

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-9486 mức độ nghiêm trọng Critical trong Kubernetes Image Builder. Khai thác thành công lỗ hổng có thể cho phép tác nhân đe dọa kiểm soát toàn bộ hệ thống bị ảnh hưởng. CVE ID: CVE-2024–9486 Vulnerability Type: Use of Hard-coded Credentials (CWE-798) Affected Application: Kubernetes Image Builder Affected …

Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận một kỹ thuật mới cho phép kẻ tấn công vượt qua cờ ‘noexec’ trong hệ thống Linux. Trong Linux, cờ noexec được sử dụng trên hệ thống tệp để ngăn không cho thực thi các tệp nhị phân trực tiếp từ hệ thống tệp mà cờ này được đặt. Đây là tính năng bảo mật nhằm giới …

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-47823 mức độ nghiêm trọng cao trong Laravel sử dụng framework Livewire. Lỗ hổng liên quan đến việc xác thực không đúng phần mở rộng tệp trong quá trình upload file, cho phép kẻ tấn công bỏ qua kiểm tra bảo mật và có khả năng thực thi mã …