Tran Sinh Cung - Blog of Viettel Cyber Security

Các lỗ hổng mới liên tục xuất hiện trên Zimbra - Phần II

2. CVE-2022-30333 | Lỗ hổng Path Traversal trên UnRar cho phép thực thi mã từ xa trên Zimbra 2.1. Điều kiện tiên quyết • Máy chủ sử dụng Zimbra các phiên bản: o 8.x trước 8.8.15 patch 32. o 9.x trước 9.0.0 patch 25. • Zimbra

Các lỗ hổng mới liên tục xuất hiện trên Zimbra - Phần I

Trong quý 2 và quý 3 năm 2022, Viettel Threat Intelligence ghi nhận các lỗ hổng có mức độ Nghiêm Trọng trên Zimbra (CVE-2022-27924, CVE-2022-30333, CVE-2022-27925 + CVE-2022-37042), sản phẩm mail server được sử dụng phổ biến tại Việt Nam. Các lỗ hổng đều được Viettel Threat Intelligence đánh giá ở

Chiến dịch khai thác lỗ hổng thực thi mã từ xa trên các hệ thống sử dụng F5 BIG-IP - Phần II

Phần II: Chiến dịch khai thác lỗ hổng thực thi mã từ xa trên các hệ thống sử dụng F5 BIG-IPTheo số liệu của Enlyft; có tới 36.646 công ty trên thế giới sử dụng F5 BIG-IP, chiếm 29,17% toàn bộ số công ty sử dụng các sản

Cảnh báo chiến dịch khai thác lỗ hổng CVE-2022-1388 trên các hệ thống sử dụng F5 BIG-IP - Phần I

F5 BIG-IPBIG-IP là một sản phẩm của hãng F5, là sự kết hợp giữa phần mềm và phần cứng nhằm cung cấp cho người dùng khả năng kiểm soát lưu lượng truy cập qua mạng. Đây là một sản phẩm được sử dụng phổ biến trên thế giới cũng như

CVE-2021-44228 | Lỗ hổng NGHIÊM TRỌNG trên thư viện Apache Log4j và các vấn đề liên quan

Theo thời gian với các mối đe dọa an ninh mạng lớn cho thế giới như Wannacry, Heartbleed và Shellshock thì năm 2021 xuất hiện lỗ hổng được định danh CVE-2021-44228 và bởi các tên gọi khác như Log4Shell hoặc LogJam. Khai thác lỗ hổng không yêu cầu xác thực