Pulse Secure vừa cảnh báo 3 lỗ hổng bảo mật mới, những lỗ hổng này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

Cảnh báo 3 lỗ hổng mới có mức ảnh hưởng cao và nghiêm trọng

Thu Anh | 04/05/2021, 13:48

Pulse Secure vừa cảnh báo 3 lỗ hổng bảo mật mới, những lỗ hổng này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

Theo thông tin từ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), Pulse Secure cảnh báo 3 lỗ hổng bảo mật mới, gồm CVE-2021-22894, CVE-2021-22899, CVE-2021-22900 có mức ảnh hưởng cao và nghiêm trọng, tồn tại trên cổng Pulse Connect Secure (PCS) cho phép đối tượng tấn công chèn và thực thi mã từ xa.

canh-bao-3-lo-hong-moi-co-muc-anh-huong-cao-va-nghiem-trong.jpg
Ảnh: Internet

Cụ thể, lỗ hổng CVE-2021-22894 được cảnh báo ở mức độ nghiêm trọng là lỗ hổng dạng Buffer-overflow trong Pulse Connect Secure Collaboration Suite cho phép kẻ xấu đã xác thực thực thi mã độc hại trên máy chủ với quyền root thông qua tính năng phòng họp.

Cùng mức độ cảnh báo nghiêm trọng, lỗ hổng CVE-2021-22899 là lỗ hổng dạng Command Injection trong Pulse Connect Secure cho phép kẻ xấu đã xác thực thực thi mã độc hại trên máy chủ thông qua tính năng Windows File Resource Profiles.

Lỗ hổng CVE-2021-22900 được cảnh báo ở mức cao. Nhiều endpoint trong Pulse Connect Secure không giới hạn tệp tin được phép tải lên. Lỗ hổng cho phép người quản trị mã độc hại thực hiện ghi tệp tin trên máy chủ thông qua tính năng tải lên tệp lưu trữ trong giao diện quản trị.

Vào tháng 4.2021, công ty an ninh mạng FireEye đã chỉ ra 12 loại mã độc có liên quan đến việc khai thác trên các thiết bị Pulse Secure VPN và cảnh báo lổng hổng bảo mật CVE-2021-22893 cho phép đối tượng tấn công chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Trước đó, Pulse Secure đã thông báo bản vá lỗ hổng bảo mật CVE-2021-22893 sẽ được cập nhật vào đầu tháng 5.2021. Vì vậy, những tổ chức sử dụng Pulse Secure được khuyến nghị cập nhật PCS Server phiên bản 9.1R.11.4 để khắc phục những lỗ hổng này.

Bài liên quan
Phát hiện 4 lỗ hổng bảo mật nghiêm trọng trong máy chủ Microsoft Exchange
4 lỗ hổng bảo mật này cho phép chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

(0) Bình luận
Nổi bật Một thế giới
TP.HCM giảm mạnh số ca COVID-19 mới, chấm dứt chuỗi 14 ngày liền ghi nhận trên 4.000 ca
5 giờ trước Tin tức - sự kiện
Với 3.300 ca ghi nhận trong ngày 4.8 hôm nay thì TP.HCM cũng chấm dứt chuỗi 14 ngày liên tiếp ghi nhận số ca nhiễm trên 4.000.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo 3 lỗ hổng mới có mức ảnh hưởng cao và nghiêm trọng