Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020

Trong thế giới an ninh mạng, các lỗ hổng thực thi từ xa là loại nguy hiểm nhất khi tin tặc có thể tấn công nạn nhân mà không cần tiếp cận vật lý đến máy tính của người dùng.

Thực thi mã từ xa - Remote Code Execution (viết tắt là RCE) là loại lỗ hổng nguy hiểm nhất, cho phép hacker chiếm quyền điều khiển máy chủ ứng dụng, từ đó có thể lấy các dữ liệu quan trọng của tổ chức hoặc làm bàn đạp để tấn công sâu hơn vào hệ thống doanh nghiệp.

Dưới đây là top 5 lỗ hổng RCE nguy hiểm mới được phát hiện từ đầu năm 2020 do Chuyên gia của công ty cổ phần an ninh mạng Việt Nam VSEC đánh giá dựa trên độ phức tạp, sự phổ biến và quy mô tác động của những lỗ hổng này.

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020, có lỗ hổng còn tự động lây nhiễm sang máy tính khác mà người dùng không hề biết - Ảnh 1.

I.  CVE 2019-2725: Lỗ hổng thực thi mã từ xa trên ORACLE WebLogic

Cụ thể, lỗ hổng bảo mật này nằm trong thành phần WLS9-ASYNC trên máy chủ Weblogic của Oracle cho phép kẻ tấn công nhập dữ liệu XML độc hại thông qua đường dẫn được thiết kế đặc biệt mà không cần bất kỳ quyền nào, từ đó có thể xâm nhập và thực thi các mã lệnh tùy ý lên máy chủ Weblogic.

Lỗ hổng này rất dễ bị kẻ tấn công khai thác, vì bất kỳ ai có quyền truy cập HTTP vào máy chủ WebLogic đều có thể thực hiện một cuộc tấn công. Hơn nữa nó còn không cần tương tác từ phía người dùng, như mở tệp đính kèm hay click vào liên kết độc hại, để tải xuống mã độc. Do đó, lỗi này có điểm CVSS là 9,8 /10.

II. CVE 2020-0796: Lỗ hổng thực thi mã từ xa trên giao thức SMB của Windows

CVE 2020-0796 (RCE) là lỗ hổng được đánh giá là nghiêm trọng nhất khi hacker có thể thực thi mã độc từ xa mà không cần xác thực trên Windows 10, không những thế còn có thể tự động lây nhiễm sang máy tính khác.

SMB (Server Message Block) chạy trên cổng 445, là một giao thức mạng hỗ trợ việc chia sẻ file, duyệt mạng, in và giao tiếp qua mạng. Lỗ hổng này còn gọi là SMBGhost, và bắt nguồn từ cách thức SMBv3 xử lý các truy vấn của tính năng nén dữ liệu phần header (compression header), cho phép kẻ tấn công từ xa có thể thực thi mã độc trên máy chủ hoặc máy khách với đặc quyền trên cả Hệ thống.

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020, có lỗ hổng còn tự động lây nhiễm sang máy tính khác mà người dùng không hề biết - Ảnh 2.

III.  CVE 2020-1938: Lỗ hổng Ghostcat đọc và chèn tập tin trên Apache Tomcat

CVE-2020-1938, hay còn gọi là Ghostcat, là một lỗ hổng trong giao thức AJP (JavaServer Pages) của Apache Tomcat -  một phần mềm web server mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ java. Lỗ hổng này có điểm số 9,8/10, mức gần như cao nhất.

Theo các chuyên gia Công ty cổ phần An ninh mạng VSEC, lỗ hổng Ghostcat hiện đã được phát hiện trên tất cả phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat phát hành trong suốt 13 năm qua, và điều đặc biệt nghiêm trọng là các mã khai thác đã xuất hiện và được chia sẻ tràn lan trên internet, từ đó các tin tặc có thể tìm kiếm và triển khai các phương thức xâm nhập vào máy chủ web một cách dễ dàng.

IV. CVE-2020-7961 Lỗ hổng chuyển đổi cấu trúc dữ liệu không đáng tin cậy trên Liferay

CVE-2020-7961 là lỗi  chuyển đổi cấu trúc dữ liệu trên nền tảng Liferay - một cổng thông tin mã nguồn mở được sử dụng rộng rãi. Lỗ hổng này cho phép kể tấn công lợi dụng các hàm chuyển đổi cấu trúc dữ liệu mà Liferay sử dụng để chèn mã độc, chiếm quyền điều khiển hoàn toàn ứng dung và thực thi mã lệnh từ xa đến server, thực hiện các hành vi như thay đổi giao diện trang web, đánh cắp dữ liệu,...

Lỗ hổng này tồn tại trên các phiên bản Liferay 7.2.1 CE GA2 trở về trước và hiện tại Liferay đã tung ra các bản vá kịp thời ở các phiên bản Liferay Portal 7.1 GA4, 7.0 GA7 và 6.2 GA6.

Top 5 lỗ hổng thực thi từ xa nguy hiểm nhất đầu năm 2020, có lỗ hổng còn tự động lây nhiễm sang máy tính khác mà người dùng không hề biết - Ảnh 3.

V.  CVE-2019-11469: Lỗ hổng SQL Injection trên ứng dụng ManageEngine Application Manager (MEAM)

Lỗ hổng SQL Injection tồn tại ở các ứng dụng quản trị hệ thống doanh nghiệp sử dụng ManageEngine Application Manager phiên bản 14072 trở về trước, cho phép kẻ tấn công có thể nhập dữ liệu vào cơ sở dữ liệu của trang web qua các thông số gửi lên server.

Tin tặc sẽ lợi dụng lỗ hổng này để chiếm quyền điều khiển server bằng cách thêm vào một tài khoản quản trị với quyền cao nhất. Vì ManageEngine yêu cầu quyền đăng nhập đến các máy chủ được giám sát, nên hacker dễ dàng có thể chiếm quyền toàn bộ hạ tầng các máy chủ, từ đó trích xuất dữ liệu quan trọng cũng như cài đặt mã độc lên toàn hệ thống.

Hiện các lỗ hổng trong những phần mềm và nền tảng trên đều đã có bản vá từ nhà phát triển, vì vậy, nếu đang sử dụng chúng, VSEC khuyến cáo các doanh nghiệp nên sớm cập nhật lên phiên bản mới nhất, cũng như vô hiệu hóa các module tính năng gây nên những lỗ hổng trên.

(Theo Trí Thức Trẻ)

BSA: Doanh nghiệp cần nâng cao nhận thức cho nhân viên về an ninh mạng trong mùa dịch

BSA: Doanh nghiệp cần nâng cao nhận thức cho nhân viên về an ninh mạng trong mùa dịch

Theo đại diện của Liên minh phần mềm (BSA), tấn công mạng hiện nay đang tăng cao, các doanh nghiệp cần nâng cao nhận thức cho nhân viên về việc này.

Microsoft tích hợp AI thông minh hơn cả ChatGPT vào Bing và Edge

Microsoft vừa chính thức giới thiệu công cụ tìm kiếm Bing và trình duyệt Edge mới, hỗ trợ bởi công nghệ AI.

Startup Trung Quốc phụ thuộc vào dịch vụ đám mây Mỹ

Dịch vụ đám mây do các đại gia công nghệ Mỹ cung cấp đang là lựa chọn hàng đầu của nhiều công ty Internet Trung Quốc khi những doanh nghiệp này tìm cách mở rộng hoạt động kinh doanh ra ngoài Đại lục.

Từ Meta đến Microsoft: Cuộc chiến AI đã bắt đầu

Trí tuệ nhân tạo (AI) đã trở thành chủ đề chạy đua mới của các đại gia công nghệ toàn cầu

3 phút phim khiến ngành hoạt hình Nhật Bản lo sợ

Netflix ra mắt bộ phim hoạt hình dài 3 phút, được làm từ công nghệ AI. Bước tiến này đe dọa việc làm của hàng nghìn nhân lực trong ngành anime.

Lương Tổng giám đốc Thế Giới Di Động bao nhiêu?

Trong năm 2022, ông Đoàn Văn Hiểu Em và các lãnh đạo khác của Thế Giới Di Động nhận mức thù lao tiền tỷ.

Chi 10 tỷ USD sa thải nhân viên, "tứ đại gia" công nghệ thu về 800 tỷ USD vốn hoá

Amazon, Meta, Alphabet và Microsoft phải bỏ ra hơn 10 tỷ USD cho việc sa thải hàng loạt, thu hẹp bất động sản và cắt giảm chi tiêu khác. Đổi lại, vốn hoá các công ty tăng tổng cộng 800 tỷ USD từ tháng 11 năm ngoái đến nay.

Việt Nam là 1 trong 5 nước tìm kiếm nhiều nhất về “mật khẩu sử dụng một lần”

Để bảo đảm mật khẩu tài khoản đủ mạnh, nhiều người Việt lên mạng tìm hiểu về các công cụ tự tạo và lưu trữ mật khẩu.

Luxshare muốn chuyển từ sản xuất điện tử tiêu dùng sang viễn thông và xe hơi

Đồng sáng lập kiêm Chủ tịch Luxshare chia sẻ công ty đã đặt nhiều công sức để thúc đẩy các thị trường mới, bao gồm viễn thông và xe hơi.

Ấn Độ cấm hơn 200 ứng dụng Trung Quốc

Ấn Độ vừa ban hành lệnh cấm 242 ứng dụng và website, hầu hết đều liên kết với Trung Quốc, cho thấy căng thẳng giữa hai nước vẫn chưa ‘hạ nhiệt’.

Giá tài khoản ChatGPT tại Việt Nam giảm sốc, có nơi rao 10.000 đồng

Từng được bán với giá cả trăm nghìn đồng, thế nhưng giá bán tài khoản ChatGPT tại Việt Nam giờ đây lại đang lao dốc không phanh.

Đang cập nhật dữ liệu !