Cyber Security Team – CMC Telecom.

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận Gitlab đã phát hành các phiên bản 17.6.1, 17.5.3, 17.5.4 cho Gitlab Community Edition (CE) và Enterprise Edition (EE). Các phiên bản này chứa các bản sửa lỗi bảo mật và lỗi quan trọng. Lỗ hổng bảo mật được cảnh báo trong bản cập nhật này như sau: CVE-2024-8114: …

1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận một lỗ hổng bảo mật ảnh hưởng đến Github CLI có mã định danh CVE-2024-52308 cho phép kẻ tấn công thực thi mã từ xa (Remote Code Execution) khi người dùng kết nối đến một máy chủ SSH Codespace độc hại thông qua các lệnh như gh codespace ssh …

1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận hai lỗ hổng mức độ nghiêm trọng trong Apache Tomcat, CVE-2024-52317 và CVE-2024-52318. Những lỗ hổng bảo mật này bao gồm Request and/or response mix-up và lỗ hổng cross-site scripting (XSS) trong các trang được tạo bằng JSPs. Tóm tắt hai lỗ hổng bảo mật: **CVE-2024-52317: Lỗ hổng thuộc …

Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận một lỗ hổng bảo mật trong framework Laravel có mã định danh CVE-2024-52301 cho phép kẻ tấn công truy cập trái phép vào hệ thống, leo thang đặc quyền hoặc giả mạo dữ liệu. Thông tin theo CVSS Score: Lỗ hổng này xuất hiện khi cấu hình “register_argc_argv” trong PHP được …

1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận thông báo bảo mật liên quan đến các lỗ hổng mức độ nghiêm trọng trong các sản phẩm của Schneider Electric. Cụ thể, là các bộ điều khiển (controller) tự động hóa có thể lập trình bao gồm Modicon M340, Momentum, và MC80 – được sử dụng rộng rãi …

1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng CVE-2024- 40715 mức độ nghiêm trọng cao trong Veeam Backup Enterprise Manager cho phép kẻ tấn công thực hiện tấn công Man-in-the-Middle (MitM) để đánh cắp thông tin nhạy cảm hoặc thực thi mã độc hại. CVSS v3.1 Score: 7.7 Severity: High Attack complexity: High CVE-2024-40715 là …

1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng bảo mật CVE-2024-51504 trong Apache ZooKeeper – dịch vụ tập trung được sử dụng để quản lý cấu hình & đồng bộ hóa trên các ứng dụng phân tán. Lỗ hổng được đánh giá mức độ nghiêm trọng (CVSS score 9.1), thuộc loại Authentication Bypass by Spoofing. …

1. Tổng quan và phân tích Trong hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CMC Telecom Threat Intelligence đã ghi nhận lỗ hổng CVE-2024-7763 mức độ nghiêm trọng trong WhatsUp Gold – công cụ giám sát mạng được phát triển bởi Progress Software Corporation. Lỗ hổng này ảnh hưởng đến các phiên bản trước 2024.0.0, và các nền tảng Windows. CVE-2024-7763 là lỗ hổng bảo mật bỏ qua xác thực (Authentication Bypass) …

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-47821 trong PyLoad – Trình quản lý tải xuống mã nguồn mở được viết bằng Python. Lỗ hổng liên quan đến thư mục /.pyload/scripts chứa các tập lệnh chạy khi hoàn tất một số hành động nhất định. Kẻ tấn công có thể thực thi mã từ xa (RCE) …

Vào chủ nhật 27/10, hai sự kiện độc lập đã gây ra sự gia tăng về latency và tỷ lệ lỗi cho Cloud DNS kéo dài 40 phút. Trong thời gian đỉnh điểm 20 phút của tác động, chúng tôi thấy rằng 60% yêu cầu DNS đến CloudDNS của latency Time To First Byte (TTFB) tăng gấp 3.5 lần. Event: Hệ thống network monitoring tự đông phát hiện lưu lượng peak cao đột biến và tự động routing traffic không …

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận nhà phát hành NVIDIA đã công bố tài liệu bảo mật giải quyết nhiều lỗ hổng bảo mật trong NVIDIA GPU Display Driver cho cả hệ điều hành Windows và Linux. Những lỗ hổng này, nếu được khai thác thành công, có thể cho phép tác nhân đe dọa thực thi …

1. Tổng quan và phân tích Qua hoạt động theo dõi giám sát diễn biến an toàn thông tin trên không gian mạng, Team CyberSec CMC Telecom ghi nhận lỗ hổng CVE-2024-38094 có mức độ nghiêm trọng cao ảnh hưởng đến Microsoft SharePoint, có thể cho phép kẻ tấn công thực thi câu lệnh từ xa tùy ý (RCE) trên hệ thống bị ảnh hưởng. Theo tài liệu, Microsoft SharePoint Remote Code Execution Vulnerability lỗ hổng CVE-2024-38094 (điểm đánh giá …