Hàng ngàn thiết bị sử dụng FortiOS và FortiProxy chưa cập nhật bản vá cho các lỗ hổng bảo mật nghiêm trọng - Phần II 3. CVE-2022-42475 | Lỗ hổng Heap-based Buffer Overflow trên Fortinet SSL-VPN- Phiên bản ảnh hưởng: o FortiProxy: 7.2.1, 7.2.0, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 2.0.9, 2.
Hàng ngàn thiết bị sử dụng FortiOS và FortiProxy chưa cập nhật bản vá cho các lỗ hổng bảo mật nghiêm trọng - Phần I Trong quá trình giám sát nguy cơ trên không gian mạng, Viettel Threat Intelligence ghi nhận các lỗ hổng chưa được vá trên các sản phẩm phổ biến hiện đang là mục tiêu ưa thích của các nhóm tấn công nhắm vào các tổ chức doanh nghiệp. Một trong số
Các lỗ hổng bảo mật được khai thác nhiều trong 6 tháng đầu năm 2023 - Phần 2 II. CVE-2019-18935: Lỗ hổng thực thi mã từ xa trên Telerik UI dành cho ASP.NET AJAXTelerik UI dành cho ASP.NET AJAX là ứng dụng phổ biến hỗ trợ xây dựng các thành phần đồ họa cho nền tảng web được sử dụng phổ biến trong môi trường doanh
Các lỗ hổng bảo mật được khai thác nhiều trong 6 tháng đầu năm 2023 - Phần 1 Tuyên bố miễn trừ trách nhiệm Báo cáo này được cung cấp với mục đích duy nhất là chia sẻ thông tin và không có bất kỳ sự cam kết nào, rõ ràng hay ngụ ý, về tính chính xác, độ tin cậy hoặc tính phù hợp cho bất kỳ
Các lỗ hổng mới liên tục xuất hiện trên Zimbra - Phần II 2. CVE-2022-30333 | Lỗ hổng Path Traversal trên UnRar cho phép thực thi mã từ xa trên Zimbra 2.1. Điều kiện tiên quyết • Máy chủ sử dụng Zimbra các phiên bản: o 8.x trước 8.8.15 patch 32. o 9.x trước 9.0.0 patch 25. • Zimbra
Các lỗ hổng mới liên tục xuất hiện trên Zimbra - Phần I Trong quý 2 và quý 3 năm 2022, Viettel Threat Intelligence ghi nhận các lỗ hổng có mức độ Nghiêm Trọng trên Zimbra (CVE-2022-27924, CVE-2022-30333, CVE-2022-27925 + CVE-2022-37042), sản phẩm mail server được sử dụng phổ biến tại Việt Nam. Các lỗ hổng đều được Viettel Threat Intelligence đánh giá ở
Chiến dịch khai thác lỗ hổng thực thi mã từ xa trên các hệ thống sử dụng F5 BIG-IP - Phần II Phần II: Chiến dịch khai thác lỗ hổng thực thi mã từ xa trên các hệ thống sử dụng F5 BIG-IPTheo số liệu của Enlyft; có tới 36.646 công ty trên thế giới sử dụng F5 BIG-IP, chiếm 29,17% toàn bộ số công ty sử dụng các sản
Cảnh báo chiến dịch khai thác lỗ hổng CVE-2022-1388 trên các hệ thống sử dụng F5 BIG-IP - Phần I F5 BIG-IPBIG-IP là một sản phẩm của hãng F5, là sự kết hợp giữa phần mềm và phần cứng nhằm cung cấp cho người dùng khả năng kiểm soát lưu lượng truy cập qua mạng. Đây là một sản phẩm được sử dụng phổ biến trên thế giới cũng như
CVE-2021-44228 | Lỗ hổng NGHIÊM TRỌNG trên thư viện Apache Log4j và các vấn đề liên quan Theo thời gian với các mối đe dọa an ninh mạng lớn cho thế giới như Wannacry, Heartbleed và Shellshock thì năm 2021 xuất hiện lỗ hổng được định danh CVE-2021-44228 và bởi các tên gọi khác như Log4Shell hoặc LogJam. Khai thác lỗ hổng không yêu cầu xác thực
