Lỗ hổng bảo mật tồn tại trong các sản phẩm của TP-Link, Apache và Oracle

0
0

- Các nhà nghiên cứu mới đây đã phát hiện ra 03 lỗ hổng bảo mật mới tồn tại trong các sản phẩm của TP-Link, Apache và Oracle.

Ảnh minh họa
Ảnh minh họa

03 lỗ hổng bảo mật mới:

- Lỗ hổng Command Injection trong TPLink Archer AX-21 với mã khai thác CVE2023-1389 (Điểm CVSS: 8,8). Lỗ hổng CVE2023-1389 cho phép đối tượng tấn công thực thi mã từ xa, gây ảnh hưởng đến bộ định tuyến TP-Link Archer AX-21. Lỗ hổng này đã được các đối tượng tấn công liên quan đến botnet Mirai sử dụng kể từ ngày 11/04/2023.

- Lỗ hổng Deserialization of Untrusted Data trong Apache Log4j2 với mã khai thác CVE-2021-45046 (Điểm CVSS: 9,0). Lỗ hổng CVE-2021-45046 cho phép đối tượng tấn công thực thi mã từ xa, ảnh hưởng đến thư viện ghi nhật ký Apache Log4j2 được phát hiện vào tháng 12/2021. Hiện tại vẫn chưa rõ lỗ hổng này đang được sử dụng với mục đích

nào trong thực tế, tuy nhiên các nghiên cứu gần đây đã phát hiện dấu hiệu tích cực khai thác 74 địa chỉ IP thông qua lỗ hổng CVE2021-45046 trong 30 ngày qua. Đồng thời, các đánh giá này cũng nhắc đến cả lỗ hổng bảo mật Log4Shell (CVE-2021-44228).

- Lỗ hổng bảo mật chưa được xác định trong Oracle WebLogic Server với mã khai thác CVE2023-21839 (điểm CVSS: 7,5). Lỗ hổng bảo mật ở mức Cao trong Oracle WebLogic Server phiên bản 12.2.1.3.0, 12.2.1.4.0 và 14.1.1.0.0.

cho phép các đối tượng tấn công không cần xác thực có quyền truy cập mạng thông qua T3 và IIOP, để xâm nhập máy chủ Oracle WebLogic nhằm thu thập thông tin dữ liệu nhạy cảm, truy cập và thực hiện các hành động trái phép trái phép. Lỗ hổng này đã được cập nhật bản vá vào tháng 01/2023.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức cần thực hiện kiểm tra, rà soát và xử lý hệ thống bị ảnh hưởng. Tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.