Lỗ hổng thực thi mã từ xa ảnh hưởng đến bộ công cụ E2fsprogs

Các nhà nghiên cứu của Cisco Talos vừa tiết lộ về một lỗi out-of-bound write (ghi dữ liệu ngoài vùng nhớ) trong bộ công cụ E2fsprogs có thể dẫn đến thực thi mã từ xa. ​ E2fsprogs là một bộ các công cụ được thiết kế để bảo trì hệ thống tệp ext2, ext3 và ext4. Được cho là phần mềm cần thiết cho các hệ điều hành như Linux và Unix, phần mềm này được cài mặc định trên [...]

Theo dõi tiến trình hệ thống với htop

Lệnh htop trong Linux là một tiện ích dòng lệnh cho phép người dùng theo dõi các tiến trình hệ thống quan trọng trong thời gian thực. Lợi ích của lệnh htop Bạn có thể theo dõi các tài nguyên hoặc tiến trình quan trọng của hệ thống trong thời gian thực. Màu sắc được sử dụng trong đầu ra giúp dễ đọc hơn nhiều so với đầu ra đơn sắc của lệnh top. Ưu điểm của lệnh htop là: Hỗ trợ [...]

Ryuk Ransomware dừng mã hóa thư mục Linux

Một phiên bản mới của Ryuk Ransomware đã được phát hành sẽ cố tình tránh mã hóa các thư mục thường thấy trong các hệ điều hành * NIX. Sau khi Thành phố New Orleans bị nhiễm ransomware, họ xác nhận rằng thành phố đã bị nhiễm Ryuk Ransomware bằng cách sử dụng một tệp thực thi có tên v2.exe. Sau khi phân tích mẫu v2.exe, nhà nghiên cứu bảo mật Vitali Kremez đã chia sẻ một thay đổi [...]

Lỗi Linux mới cho phép hacker chiếm quyền kết nối VPN được mã hoá

Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ một lỗ hổng nghiêm trọng mới ảnh hưởng đến hầu hết các hệ điều hành giống Linux và Unix, bao gồm FreeBSD, OpenBSD, macOS, iOS và Android, có thể cho phép ‘kẻ tấn công mạng liền kề’ (network adjacent attackers) từ xa theo dõi và giả mạo VPN được mã hóa kết nối. Lỗ hổng, được theo dõi là CVE-2019-14899, nằm trong ngăn xếp mạng của các [...]

Phát hiện lỗ hổng Linux mới cho phép hacker chiếm quyền điều khiển kết nối VPN

Các nhà nghiên cứu bảo mật quốc tế vừa tìm thấy một lỗ hổng Linux hoàn toàn mới, cho phép những kẻ tấn công tiềm năng chiếm quyền điều khiển các kết nối VPN trên thiết bị *NIX và “tiêm” payload dữ liệu tùy ý vào các luồng TCP4 và IPv6. Lỗ hổng bảo mật này hiện đang được theo dõi với mã định danh CVE-2019-14899, có liên quan trực tiếp đến các bản phân phối và nhóm bảo mật [...]

Tìm thấy 37 lỗ hổng bảo mật trong VNC trên Linux, Windows

Các nhà nghiên cứu đã tìm thấy tổng cộng 37 lỗ hổng bảo mật ảnh hưởng đến 4 giải pháp triển khai Điện toán Mạng ảo (Virtual Network Computing - VNC) nguồn mở. Rất nhiều trong số này đã tồn tại trong hơn 20 năm qua, tức là từ những năm cuối thế kỷ 20. Cụ thể, các lỗ hổng đã được tìm thấy trong 4 giải pháp triển khai VNC bao gồm: LibVNC, TightVNC 1.X, TurboVNC và UltraVNC, bởi [...]

Lỗi lệnh Sudo cho người dùng chạy lệnh bằng root kể cả khi người dùng bị hạn chế về quyền.

Tất cả người dùng Linux chú ý Một lỗ hổng được tìm thấy trong câu lệnh Sudo-một trong những câu lệnh quan trọng, mạnh và được sử dùng thường xuyên nhất, và cũng là câu lệnh cốt lõi được cài đặt trong rất nhiều hệ điều hành UNIX hay Linux-based. Lỗ hổng dựa trên việc bỏ qua chính sách bảo mật, lệnh sudo có thể cho phép người dùng có ý định xấu hoặc các phần mềm độc hại có thể [...]

Lỗ hổng nghiêm trọng trong thiết bị Sophos Cyberoam cho phép thực thi mã từ xa

Một lỗ hổng nghiêm trọng được vá gần đây bởi Sophos trong thiết bị tường lửa Cyberoam cho phép kẻ tấn công từ xa không xác thực thực thi các lệnh tùy ý với quyền root. Lỗ hổng CVE-2019-17059 ảnh hưởng hệ điều hành dựa trên nền tảng CyberoamOS Linux, có thể được khai thác bằng cách gửi yêu cầu đặc biệt đến các bảng điều khiển Web Admin hoặc SSL VPN của sản phẩm. Lỗ hổng bị lộ thông qua [...]

Lỗi Linux SUDO cho phép chạy các lệnh dưới dạng root

Một lỗ hổng trong lệnh Linux sudo đã được phát hiện, có thể cho phép người dùng không có đặc quyền thực thi các lệnh dưới dạng root. Rất may, lỗ hổng này chỉ hoạt động trong những cấu hình không chuẩn và hầu hết các máy chủ Linux không bị ảnh hưởng. Trước khi tìm hiểu về lỗ hổng, điều quan trọng là phải có một số thông tin cơ bản về cách hoạt động của lệnh sudo và [...]

Lỗ hổng thực thi mã ảnh hưởng công cụ dịch ngược của NSA

Cơ quan An ninh quốc gia Mỹ NSA tiết lộ các phiên bản 9.0.4 của khung dịch ngược phần mềm Ghidra bị ảnh hưởng bởi lỗ hổng thực thi mã. Được phát triển bởi Tổng cục nghiên cứu của NSA, Ghidra được thiết kế để giúp phân tích mã độc. Công cụ này hỗ trợ nhiều nền tảng bao gồm Windows, MacOS và Linux. Ghidra bắt đầu được cung cấp miễn phí từ đầu năm nay. Vào cuối tháng 9, các [...]


0943 23 00 99
Bản đồ