Bài viết từ The Hacker News thông báo rằng Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm năm lỗ hổng bảo mật vào danh mục Các lỗ hổng đã biết đang bị khai thác (KEV) do có sự khai thác đang diễn ra. Những lỗ hổng này ảnh hưởng đến phần mềm từ Cisco, Hitachi Vantara, Microsoft Windows và Progress WhatsUp Gold.
Dưới đây là những điểm chính từ bài viết:
- CVE-2023-20118: Một lỗ hổng tiêm lệnh trong bộ định tuyến Cisco Small Business RV Series, cho phép một kẻ tấn công từ xa đã xác thực có được quyền truy cập ở mức gốc và truy cập vào dữ liệu không được phép. Các bộ định tuyến này không được vá do đã qua tuổi thọ sử dụng.
- CVE-2022-43939 và CVE-2022-43769: Lỗ hổng bỏ qua xác thực và lỗ hổng tiêm phần tử đặc biệt trong Hitachi Vantara Pentaho BA Server, tương ứng. Những lỗ hổng này đã được khắc phục vào tháng 8 năm 2024 với các phiên bản 9.3.0.2 và 9.4.0.1.
- CVE-2018-8639: Một lỗ hổng trong việc tắt hoặc giải phóng tài nguyên không đúng cách trong Microsoft Windows Win32k, cho phép tăng quyền hạn địa phương và chạy mã tùy ý trong chế độ nhân. Lỗ hổng này đã được khắc phục vào tháng 12 năm 2018.
- CVE-2024-4885: Lỗ hổng truy cập đường dẫn trong Progress WhatsUp Gold, cho phép một kẻ tấn công không xác thực đạt được khả năng thực thi mã từ xa. Lỗ hổng này đã được khắc phục trong phiên bản 2023.1.3 vào tháng 6 năm 2024.
- Khai thác đang diễn ra: Có báo cáo về việc khai thác đang diễn ra đối với những lỗ hổng này, với các tác nhân đe dọa lợi dụng CVE-2023-20118 để tạo ra một botnet có tên PolarEdge. Tổ chức Shadowserver đã quan sát thấy các nỗ lực khai thác đối với CVE-2024-4885 kể từ ngày 1 tháng 8 năm 2024.
CISA đã kêu gọi các cơ quan thuộc Nhánh Hành pháp Liên bang (FCEB) áp dụng các biện pháp giảm thiểu cần thiết trước ngày 24 tháng 3 năm 2025 để bảo vệ mạng của họ trước những lỗ hổng này.
