- Thứ Năm vừa qua, Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến Linux kernel vào danh mục Các lỗ hổng bị khai thác đã biết (KEV).
Lỗ hổng có định danh là CVE-2024-1086, độ nghiêm trọng mức cao (điểm CVSS: 7,8), liên quan đến vấn đề use-after-free trong thành phần netfilter cho phép kẻ tấn công cục bộ leo theo đặc quyền từ người dùng thông thường lên root và có thể dẫn đến thực thi mã tùy ý.
Netfilter là một framework được cung cấp bởi Linux kernel, cho phép thực hiện các hoạt động khác nhau liên quan đến mạng (network) theo cách tùy chỉnh để hỗ trợ lọc gói tin, chuyển đổi địa chỉ mạng và cổng.
Lỗ hổng đã được giải quyết vào tháng 1 năm 2024. Tuy nhiên, bản chất của các cuộc tấn công khai thác lỗ hổng hiện vẫn chưa được xác định.
Cũng được thêm vào danh mục KEV là một lỗ hổng bảo mật mới được tiết lộ ảnh hưởng đến các sản phẩm bảo mật Gateway của Check Point (CVE-2024-24919, điểm CVSS: 7.5) cho phép kẻ tấn công đọc thông tin nhạy cảm trên các Gateway được kết nối Internet và bật tùy chọn ‘remote access VPN’ hoặc ‘mobile access’.
Trước sự gia tăng khai thác đối với CVE-2024-1086 và CVE-2024-24919, các cơ quan liên bang được khuyến nghị áp dụng các bản vá mới nhất trước ngày 20 tháng 6 năm 2024 để bảo vệ mạng của họ trước các mối đe dọa tiềm ẩn.
Người dùng nên thường xuyên theo dõi và cập nhật bản vá bảo mật mới cho các sản phẩm, phần mềm đang sử dụng ngay khi chúng có sẵn hoặc áp dụng các biến pháp thay thế do nhà cung cấp khuyến nghị để giảm thiểu rủi ro liên quan đến các lỗ hổng.
PV (theo thehackernews.com/tinnhiemmang.vn)