27 Kết quả cho Hashtag: 'THỰC THI MÃ TỪ XA'
-
Hai lỗ hổng nghiêm trọng của Microsoft PC Manager cho phép thực hiện tấn công chuỗi cung ứng
Đình Đại07:48 | 23/10/2023Hai lỗ hổng bảo mật nghiêm trọng được phát hiện mới đây trong Microsoft PC Manager cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa trên hệ thống. Đáng chú ý, cả hai lỗ hổng này đều có số điểm CVSS là 10 - cao nhất trong thang điểm. -
Nhiều thiết bị hạ tầng thiết yếu có chứng chỉ bảo mật nhưng vẫn tồn tại nhiều lỗ hổng
Nguyễn Anh Tuấn (Theo The Register)08:21 | 31/03/2023Theo các nhà nghiên cứu bảo mật, một số thiết bị được sử dụng trong hạ tầng thiết yếu có rất nhiều lỗ hổng có thể dẫn đến tấn công từ chối dịch vụ, cho phép chỉnh sửa cấu hình và thực thi mã từ xa. -
Cảnh báo nguy cơ tấn công mạng từ lỗ hổng trong sản phẩm Microsoft - đã có tin này
Gia Minh08:03 | 15/11/2022Trong 64 lỗ hổng bảo mật tồn tại ở các sản phẩm Microsoft vừa được hãng cập nhật bản vá, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) lưu ý các cơ quan, doanh nghiệp nhà nước rà soát để xử lý 18 lỗ hổng ảnh hưởng mức cao và nghiêm trọng. -
Microsoft phát hành bản vá lỗ hổng bảo mật tháng 8
Đăng Thứ10:54 | 22/08/2022Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật. Trong đó có 17 lỗ hổng nghiêm trọng cho phép leo thang đặc quyền và thực thi mã từ xa. Đáng chú ý, một lỗ hổng zero-day đã bị khai thác trong thực tế có định danh CVE-2022-34713. -
Nhiều lỗ hổng nghiêm trọng ảnh hướng đến khách hàng sử dụng Azure
Đăng Thứ08:59 | 29/09/2021Các nhà nghiên cứu bảo mật vừa tiết lộ các lỗ hổng nghiêm trọng mới trong phần mềm Giao diện Quản lý Mở (Open Management Interface - OMI) của Microsoft Azure, với một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa không cần xác thực được xếp hạng 9,8 (CVSS 3.0). -
Kỹ thuật mới để khai thác lỗ hổng thực thi mã từ xa CVE-2019-8942
TS. Nguyễn Việt Hùng, Hoàng Quốc Trọng (Học viện Kỹ thuật quân sự)09:31 | 01/04/2021Bài báo này trình bày một kỹ thuật khai thác mới trên lỗ hổng bảo mật CVE-2019-8942, khắc phục điểm yếu của các kỹ thuật khai thác đã có trước đó. Kỹ thuật mới này có thể tấn công trên tất cả trình xử lý ảnh mặc định của Wordpress và có thể khai thác thực thi mã từ xa (RCE), được viết hoàn toàn bằng ngôn ngữ Python cho phép chạy trên đa nền tảng Windows, Linux, MacOS.