CVE-2025-20124 (CVSS 9.9) và CVE-2025-20125 (CVSS 9.1): Lỗ Hổng Nghiêm Trọng trong Cisco ISE Cho Phép Thực Thi Lệnh và Leo Thang Đặc Quyền

Ngày 05/02/2025, Cisco đã phát hành cảnh báo bảo mật về hai lỗ hổng nghiêm trọng  CVE-2025-20124  và  CVE-2025-20125  trong  Cisco Identity Services Engine (ISE) . Hai lỗ hổng này có điểm CVSS lần lượt là  9.9 và 9.1 , cho phép kẻ tấn công có  quyền truy cập read-only admin  thực thi lệnh từ xa với quyền root hoặc bypass cơ chế xác thực, gây rủi ro nghiêm trọng cho hệ thống. CVE-2025-20124 (CVSS 9.9):  Lỗ hổng do  giải tuần tự (deserialization) Java không an toàn , cho phép kẻ tấn công chèn mã độc vào quá trình xử lý dữ liệu, dẫn đến thực thi lệnh tùy ý trên hệ thống. CVE-2025-20125 (CVSS 9.1):  Lỗ hổng do  thiếu kiểm tra quyền truy cập trong API , cho phép kẻ tấn công gửi yêu cầu HTTP độc hại để bypass cơ chế xác thực và thực hiện các thao tác trái phép như  truy xuất thông tin, thay đổi cấu hình hệ thống hoặc khởi động lại thiết bị .

CVE-2025-23114 (CVSS 9.0): Lỗ Hổng Nghiêm Trọng trong Veeam Backup Cho Phép Thực Thi Mã Từ Xa

Ngày 04/02/2025, các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng  CVE-2025-23114  trong  Veeam Updater , một thành phần cốt lõi của nhiều sản phẩm  Veeam Backup & Replication . Lỗ hổng này có  điểm CVSS 9.0 , cho phép kẻ tấn công thực hiện  tấn công Man-in-the-Middle (MitM)  để chèn mã độc vào quá trình cập nhật, từ đó  thực thi mã từ xa (RCE) với quyền root  trên các hệ thống bị ảnh hưởng. Veeam Updater là thành phần quản lý cập nhật trong nhiều sản phẩm sao lưu của Veeam. Lỗ hổng này xuất phát từ việc  thiếu xác thực toàn vẹn của gói cập nhật , cho phép kẻ tấn công trên cùng một mạng (hoặc thông qua các kỹ thuật DNS spoofing, BGP hijacking)  chèn mã độc vào quá trình cập nhật phần mềm , dẫn đến việc  thực thi mã độc trên hệ thống với quyền root .

Lỗ Hổng Zero-Click Nghiêm Trọng CVE-2024-49112 Trong Windows (LDAP Nightmare) đã có PoC công khai

Nhóm nghiên cứu SafeBreach Labs vừa công bố PoC có tên  LDAP Nightmare , khai thác lỗ hổng nghiêm trọng  CVE-2024-49112  trong Windows. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản Windows Server chưa được vá, bao gồm  Windows Server 2019 ,  2022 , và các bản khác. Đây là một lỗ hổng  Zero-Click , cho phép tấn công từ xa mà không cần bất kỳ sự tương tác nào từ phía nạn nhân.

CẢNH BÁO LỖ HỔNG CVE-2024-8534 DẪN ĐẾN HỎNG BỘ NHỚ VÀ TỪ CHỐI DỊCH VỤ (Denial of Service)

Một lỗ hổng nghiêm trọng đã được phát hiện trong  NetScaler ADC  và  NetScaler Gateway , ảnh hưởng đến các phiên bản không được cập nhật. Lỗ hổng bảo mật này có thể dẫn đến tổn thất bộ nhớ và từ chối dịch vụ (DoS), ảnh hưởng đến các tổ chức sử dụng các dịch vụ này để bảo vệ và quản lý truy cập.

Lỗ Hổng Bỏ Qua Kiểm Tra Nuclei Template Tạo Nguy Cơ Thực Thi Mã Độc

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong  Nuclei , công cụ quét lỗ hổng mã nguồn mở của ProjectDiscovery. Lỗ hổng này, được gán mã  CVE-2024-43405 , cho phép kẻ tấn công vượt qua cơ chế kiểm tra chữ ký và thực thi mã độc thông qua các mẫu (template) YAML độc hại. Lỗ hổng nằm trong  quy trình xác minh chữ ký (signature verification)  của Nuclei, cụ thể ở  thành phần signer . Lỗ hổng này xuất phát từ sự không đồng nhất trong cách xử lý ký tự xuống dòng giữa việc xác minh chữ ký và việc phân tích YAML, cùng với cách xử lý chữ ký nhiều dòng.

Cảnh Báo Lỗ Hổng Leo Thang Quyền Hạn Trên Windows CVE-2024-43452 Đã Có PoC Công Khai

Cảnh Báo Lỗ Hổng Nghiêm Trọng Trên Redis (CVE-2024-51741 và CVE-2024-46981)

Redis, cơ sở dữ liệu trong bộ nhớ phổ biến, đang đối mặt với hai lỗ hổng nghiêm trọng đe dọa hàng triệu hệ thống:  CVE-2024-51741  gây từ chối dịch vụ (DoS) và  CVE-2024-46981  cho phép thực thi mã từ xa (RCE). CVE-2024-51741  (CVSS 4.4): Lỗ hổng này xuất hiện trên Redis từ phiên bản  7.0.0 trở lên . Kẻ tấn công có thể tạo một ACL selector bị lỗi định dạng để gây ra trạng thái panic, làm server ngừng hoạt động. Lỗ hổng đã được vá trong Redis  7.2.7  và  7.4.2 . CVE-2024-46981  (CVSS 7.0): Tất cả các phiên bản Redis có Lua scripting đều bị ảnh hưởng. Kẻ tấn công có thể tạo Lua script độc hại để khai thác cơ chế garbage collector, từ đó thực thi mã độc trên server. Phiên bản đã vá gồm Redis  6.2.x ,  7.2.x , và  7.4.x .

Cảnh Báo Lỗ Hổng Command Injection Nghiêm Trọng CVE-2024-50603 trong Aviatrix Controller

Lỗ hổng nghiêm trọng CVE-2024-50603 trong Aviatrix Controller cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý trên hệ thống thông qua việc lợi dụng lỗ hổng xử lý các yếu tố đặc biệt trong lệnh hệ điều hành (command injection). Với điểm CVSS 10.0, đây là lỗ hổng cực kỳ nguy hiểm, đe dọa trực tiếp đến các tổ chức sử dụng Aviatrix để quản lý mạng đám mây.

Cảnh Báo Lỗ hổng Zero-Day nghiêm trọng trong Windows cho phép trích xuất thông tin xác thực người dùng

Một lỗ hổng zero-day mới được phát hiện trên tất cả các phiên bản Windows, bao gồm cả phiên bản đã ngừng hỗ trợ, cho phép kẻ tấn công đánh cắp thông tin xác thực NTLM của người dùng chỉ bằng cách xem tệp độc hại trong  Windows Explorer . Lỗ hổng này đã được các nhà nghiên cứu tại 0patch phát hiện và công bố, với cảnh báo rằng nguy cơ khai thác trên diện rộng là rất lớn. Lỗ hổng này hoạt động bằng cách khai thác tính năng hiển thị tệp trong Windows Explorer. Chỉ cần người dùng mở một thư mục được chia sẻ, ổ USB chứa tệp độc hại hoặc thậm chí xem thư mục Downloads (tải xuống) nơi tệp độc hại tự động tải về từ trang web của kẻ tấn công, thông tin xác thực NTLM của họ có thể bị rò rỉ.

Cảnh Báo Lỗ Hổng Nghiêm Trọng trong Mitel MiCollab cho phép truy cập thông tin nhạy cảm

Một lỗ hổng zero-day mới được phát hiện trong nền tảng Mitel MiCollab đang gây lo ngại nghiêm trọng về an ninh dữ liệu nhạy cảm của doanh nghiệp. Được phát hiện bởi nhóm nghiên cứu bảo mật watchTowr, lỗ hổng này cho phép đọc tập tin tùy ý trên hệ thống bị ảnh hưởng. Khi kết hợp với lỗ hổng  CVE-2024-41713  (đã được vá), kẻ tấn công có thể chiếm quyền truy cập trái phép vào thông tin bảo mật và các tệp hệ thống quan trọng.