1.     Tổng quan:OpManager là một phần mềm quản lý mạng toàn diện được phát triển bởi ManageEngine, một công ty con của Zoho Corporation. OpManager được thiết kế để giúp các tổ chức giám sát và quản lý cơ sở hạ tầng mạng của mình một cách hiệu quả

Table of content TL;DR Spot the bug First exploit attempt: accessing Dashboard and identifying some obstacles Second exploit attempt: Found some endpoint to exploit, create a high-privilege admin account from a low-privilege admin account Final exploit attempt: Preauth bypass access control, create a new high-privilege admin account Bonus Timeline

Trong quá trình săn tìm mã độc trên không gian mạng, nhóm phân tích mã độc của Viettel Threat Intelligence có phát hiện một mẫu mã độc giả mạo văn bản có sử dụng tiếng việt. Mẫu mã độc mới phát hiện này khai thác lổ hổng CVE-2023-38831 trên WinRAR

3. CVE-2022-42475 | Lỗ hổng Heap-based Buffer Overflow trên Fortinet SSL-VPN- Phiên bản ảnh hưởng: o FortiProxy: 7.2.1, 7.2.0, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0.0, 2.0.9, 2.

Trong quá trình giám sát nguy cơ trên không gian mạng, Viettel Threat Intelligence ghi nhận các lỗ hổng chưa được vá trên các sản phẩm phổ biến hiện đang là mục tiêu ưa thích của các nhóm tấn công nhắm vào các tổ chức doanh nghiệp. Một trong số

II. CVE-2019-18935: Lỗ hổng thực thi mã từ xa trên Telerik UI dành cho ASP.NET AJAXTelerik UI dành cho ASP.NET AJAX là ứng dụng phổ biến hỗ trợ xây dựng các thành phần đồ họa cho nền tảng web được sử dụng phổ biến trong môi trường doanh

Tuyên bố miễn trừ trách nhiệm Báo cáo này được cung cấp với mục đích duy nhất là chia sẻ thông tin và không có bất kỳ sự cam kết nào, rõ ràng hay ngụ ý, về tính chính xác, độ tin cậy hoặc tính phù hợp cho bất kỳ

Trong quá trình giám sát và đảm bảo an toàn thông tin trên không gian mạng, Dịch vụ Viettel Threat Intelligence phát hiện một chiến dịch tấn công lợi dụng dịch vụ thẻ tín dụng có chủ đích nhằm vào người dùng các tổ chức ngân hàng tại Việt Nam.

Trong quá trình giám sát trên Không gian mạng, VCS-TI liên tục phát hiện và thu thập một số lượng lớn dữ liệu dạng logs của nhiều loại mã độc đánh cắp thông tin phổ biến nhất hiện nay. Các tập dữ liệu này chứa thông tin của hơn 50