Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng zero-day trên SharePoint, cho phép kẻ tấn công thực thi mã từ xa. Các bản vá hiện có sẵn.
-
-
Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của 3 nhóm tin tặc Trung Quốc. Các lỗ hổng bảo mật được khai thác để vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự việc liên quan đến vụ xâm nhập của Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA). Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.
-
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới: CVE-2023-29357 và CVE-2023-29358.
-
Lỗ hổng bảo mật zero-day trên trình duyệt Chrome của Google có thể khiến kẻ tấn công thực thi mã độc, được CISA và Google cảnh báo. Người dùng nên cập nhật Chrome để bảo vệ dữ liệu.
-
Microsoft cảnh báo lỗ hổng zero-day nghiêm trọng trong phần mềm máy chủ SharePoint, có thể bị khai thác để xâm nhập vào các hệ thống doanh nghiệp và chính phủ. Lỗ hổng này, tên “ToolShell,” cho phép tấn công truy cập hệ thống tệp SharePoint, bao gồm Teams và OneDrive. CISA cho biết tác động của cuộc tấn công có thể lan rộng, khuyến cáo các máy chủ bị ảnh hưởng nên ngắt kết nối internet cho đến khi được vá bảo mật.
-
Lido thông báo về lỗ hổng bảo mật ảnh hưởng đến hệ thống Quản trị Kép (DG), không ảnh hưởng đến quỹ người dùng. Các biện pháp bảo vệ đã được thực hiện bao gồm can thiệp ủy ban khẩn cấp và chương trình thưởng lỗi trên mạng thử nghiệm DG. Hiện tại đang tiến hành các biện pháp khắc phục toàn diện và chuẩn bị triển khai giải pháp thông qua bỏ phiếu trên chuỗi.
