Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020

Trong thế giới an ninh mạng, các lỗ hổng thực thi từ xa là loại nguy hiểm nhất khi tin tặc có thể tấn công nạn nhân mà không cần tiếp cận vật lý đến máy tính của người dùng.

Thực thi mã từ xa - Remote Code Execution (viết tắt là RCE) là loại lỗ hổng nguy hiểm nhất, cho phép hacker chiếm quyền điều khiển máy chủ ứng dụng, từ đó có thể lấy các dữ liệu quan trọng của tổ chức hoặc làm bàn đạp để tấn công sâu hơn vào hệ thống doanh nghiệp.

Dưới đây là top 5 lỗ hổng RCE nguy hiểm mới được phát hiện từ đầu năm 2020 do Chuyên gia của công ty cổ phần an ninh mạng Việt Nam VSEC đánh giá dựa trên độ phức tạp, sự phổ biến và quy mô tác động của những lỗ hổng này.

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020, có lỗ hổng còn tự động lây nhiễm sang máy tính khác mà người dùng không hề biết - Ảnh 1.

I.  CVE 2019-2725: Lỗ hổng thực thi mã từ xa trên ORACLE WebLogic

Cụ thể, lỗ hổng bảo mật này nằm trong thành phần WLS9-ASYNC trên máy chủ Weblogic của Oracle cho phép kẻ tấn công nhập dữ liệu XML độc hại thông qua đường dẫn được thiết kế đặc biệt mà không cần bất kỳ quyền nào, từ đó có thể xâm nhập và thực thi các mã lệnh tùy ý lên máy chủ Weblogic.

Lỗ hổng này rất dễ bị kẻ tấn công khai thác, vì bất kỳ ai có quyền truy cập HTTP vào máy chủ WebLogic đều có thể thực hiện một cuộc tấn công. Hơn nữa nó còn không cần tương tác từ phía người dùng, như mở tệp đính kèm hay click vào liên kết độc hại, để tải xuống mã độc. Do đó, lỗi này có điểm CVSS là 9,8 /10.

II. CVE 2020-0796: Lỗ hổng thực thi mã từ xa trên giao thức SMB của Windows

CVE 2020-0796 (RCE) là lỗ hổng được đánh giá là nghiêm trọng nhất khi hacker có thể thực thi mã độc từ xa mà không cần xác thực trên Windows 10, không những thế còn có thể tự động lây nhiễm sang máy tính khác.

SMB (Server Message Block) chạy trên cổng 445, là một giao thức mạng hỗ trợ việc chia sẻ file, duyệt mạng, in và giao tiếp qua mạng. Lỗ hổng này còn gọi là SMBGhost, và bắt nguồn từ cách thức SMBv3 xử lý các truy vấn của tính năng nén dữ liệu phần header (compression header), cho phép kẻ tấn công từ xa có thể thực thi mã độc trên máy chủ hoặc máy khách với đặc quyền trên cả Hệ thống.

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020, có lỗ hổng còn tự động lây nhiễm sang máy tính khác mà người dùng không hề biết - Ảnh 2.

III.  CVE 2020-1938: Lỗ hổng Ghostcat đọc và chèn tập tin trên Apache Tomcat

CVE-2020-1938, hay còn gọi là Ghostcat, là một lỗ hổng trong giao thức AJP (JavaServer Pages) của Apache Tomcat -  một phần mềm web server mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ java. Lỗ hổng này có điểm số 9,8/10, mức gần như cao nhất.

 

Theo các chuyên gia Công ty cổ phần An ninh mạng VSEC, lỗ hổng Ghostcat hiện đã được phát hiện trên tất cả phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat phát hành trong suốt 13 năm qua, và điều đặc biệt nghiêm trọng là các mã khai thác đã xuất hiện và được chia sẻ tràn lan trên internet, từ đó các tin tặc có thể tìm kiếm và triển khai các phương thức xâm nhập vào máy chủ web một cách dễ dàng.

IV. CVE-2020-7961 Lỗ hổng chuyển đổi cấu trúc dữ liệu không đáng tin cậy trên Liferay

CVE-2020-7961 là lỗi  chuyển đổi cấu trúc dữ liệu trên nền tảng Liferay - một cổng thông tin mã nguồn mở được sử dụng rộng rãi. Lỗ hổng này cho phép kể tấn công lợi dụng các hàm chuyển đổi cấu trúc dữ liệu mà Liferay sử dụng để chèn mã độc, chiếm quyền điều khiển hoàn toàn ứng dung và thực thi mã lệnh từ xa đến server, thực hiện các hành vi như thay đổi giao diện trang web, đánh cắp dữ liệu,...

Lỗ hổng này tồn tại trên các phiên bản Liferay 7.2.1 CE GA2 trở về trước và hiện tại Liferay đã tung ra các bản vá kịp thời ở các phiên bản Liferay Portal 7.1 GA4, 7.0 GA7 và 6.2 GA6.

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020, có lỗ hổng còn tự động lây nhiễm sang máy tính khác mà người dùng không hề biết - Ảnh 3.

V.  CVE-2019-11469: Lỗ hổng SQL Injection trên ứng dụng ManageEngine Application Manager (MEAM)

Lỗ hổng SQL Injection tồn tại ở các ứng dụng quản trị hệ thống doanh nghiệp sử dụng ManageEngine Application Manager phiên bản 14072 trở về trước, cho phép kẻ tấn công có thể nhập dữ liệu vào cơ sở dữ liệu của trang web qua các thông số gửi lên server.

Tin tặc sẽ lợi dụng lỗ hổng này để chiếm quyền điều khiển server bằng cách thêm vào một tài khoản quản trị với quyền cao nhất. Vì ManageEngine yêu cầu quyền đăng nhập đến các máy chủ được giám sát, nên hacker dễ dàng có thể chiếm quyền toàn bộ hạ tầng các máy chủ, từ đó trích xuất dữ liệu quan trọng cũng như cài đặt mã độc lên toàn hệ thống.

Hiện các lỗ hổng trong những phần mềm và nền tảng trên đều đã có bản vá từ nhà phát triển, vì vậy, nếu đang sử dụng chúng, VSEC khuyến cáo các doanh nghiệp nên sớm cập nhật lên phiên bản mới nhất, cũng như vô hiệu hóa các module tính năng gây nên những lỗ hổng trên.

(Theo Trí Thức Trẻ)

BSA: Doanh nghiệp cần nâng cao nhận thức cho nhân viên về an ninh mạng trong mùa dịch

BSA: Doanh nghiệp cần nâng cao nhận thức cho nhân viên về an ninh mạng trong mùa dịch

Theo đại diện của Liên minh phần mềm (BSA), tấn công mạng hiện nay đang tăng cao, các doanh nghiệp cần nâng cao nhận thức cho nhân viên về việc này.

 
List comment
 
Dell Technologies Data Protection – Giải pháp bảo vệ dữ liệu đám mây toàn diện
icon

Việc thiếu giải pháp bảo vệ tối ưu cho dữ liệu trên các môi trường khác nhau, đặc biệt là môi trường điện toán đám mây, đã tạo ra những lo ngại, băn khoăn trong các đơn vị vận hành, cung ứng dịch vụ CNTT cho khách hàng.

 
VinaPhone là đơn vị tiêu biểu về Chất lượng Dịch vụ băng thông rộng di động tại Việt Nam
icon

Ngày 25/3, trong khuôn khổ Hội thảo Băng rộng di động và cố định (World Mobile Broadband & ICT) năm 2021, VinaPhone đã được vinh danh là 'Nhà cung cấp dịch vụ viễn thông tiêu biểu về Chất lượng Dịch vụ băng thông rộng di động'.

 
Sinh viên hai ngành mới Fintech, Tự động hóa của PTIT tuyển sinh thế nào, học những gì?
icon

Công nghệ tài chính cùng Kỹ thuật điều khiển và tự động hóa là 2 ngành đào tạo mới sẽ được Học viện Công nghệ Bưu chính Viễn thông (PTIT) tuyển sinh từ năm 2021 với chỉ tiêu dự kiến lần lượt là 100 và 70 sinh viên.

 
10 phiên bản Windows tuyệt vời nhất từ trước đến nay
icon

Trong 35 năm qua, Microsoft đã tung ra ít nhất 30 phiên bản lớn của hệ điều hành Windows. Tuy nhiên, không phải phiên bản nào cũng nhận được sự tán dương như nhau từ phía người dùng.

 
Dân buôn TQ 'biến rác thành tiền' nhờ gom VGA hỏng ở Việt Nam
icon

Cơn sốt tiền điện tử khiến thị trường 'trâu đào' tại Việt Nam có nhiều biến động mạnh. Hiện nay, VGA đang trở thành mặt hàng được các thợ đào săn lùng nhiều nhất.

 
 
Thế giới chạm mốc 17.000 cây ATM Bitcoin
icon

Các cây ATM Bitcoin ngày càng được triển khai ở nhiều nơi trên thế giới với tổng số máy đạt cột mốc 17.000 cây, theo thống kê của Coin ATM Radar.

Các công ty công nghệ Trung Quốc tìm cách lách 'luật Apple'
icon

Tuy Apple chuẩn bị ra mắt chính sách quyền riêng tư mới, nhiều công ty công nghệ Trung Quốc tiếp tục tìm cách theo dõi người dùng iPhone, kể cả khi người dùng không cho phép.

Điểm yếu chí mạng của Bitcoin
icon

Một khi được ghi vào sổ cái, thông tin trên chuỗi khối Bitcoin sẽ không thể thay đổi. Đây có thể là điểm yếu của công nghệ này.

Mô hình in 3D đặc biệt được lấy cảm hứng từ sức bền của vỏ tôm hùm
icon

Nghiên cứu thực nghiệm mới tại ĐH RMIT do Tiến sĩ Trần Phương - nhà nghiên cứu người Việt đang làm tại Úc là chủ nhiệm, đã lấy cảm hứng từ sức bền tự nhiên của vỏ tôm hùm để thiết kế những mô hình in 3D đặc biệt.

3 nữ sinh bị đe dọa bằng clip nóng giả mạo được tạo bởi công nghệ deepfake
icon

Một người phụ nữ sống tại bang Pennsylvania đã bị bắt giữ sau khi bà này sử dụng công nghệ deepfake để tạo ra những video, ảnh 'nóng' giả mạo để đe dọa 3 nữ sinh học chung với con gái của mình.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123