Điểm tin an ninh mạng trong tuần – 17/12/2018

SecurityDaily xin gửi đến bạn một số tin tức về bảo mật diễn ra trong tuần vừa qua để bạn nắm được và cập nhật.

bản tin an ninh mạng

Ransomware lây lan ở Trung Quốc, tấn công hơn 100.000 máy tính

Số người dùng bị nhiễm ransomware lây lan ở Trung Quốc này đang tăng lên hàng giờ. Điều khác biệt là ransomware này không yêu cầu thanh toán tiền chuộc bằng Bitcoin.

Thay vào đó, kẻ tấn công yêu cầu các nạn nhân trả 110 nhân dân tệ (gần 16 USD) tiền chuộc thông qua WeChat Pay, tính năng thanh toán được cung cấp bởi ứng dụng nhắn tin phổ biến nhất của Trung Quốc.

Lỗ hổng nghiêm trọng trong Kubernetes gây ra hack thiết bị từ xa

Microsoft cho biết Dịch vụ Azure Kubernetes “đã vá tất cả cluster bị ảnh hưởng bằng cách chạy đè thiết lập mặc định của Kubernetes để gỡ truy cập điểm đầu vào trái phép đã gây ra lỗ hổng nghiêm trọng trong Kubernetes này”.

Tất cả dịch vụ thuộc Kubernetes bao gồm Nền tảng OpenShift Container, OpenShift Online và OpenShift Dedicated đều bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong Kubernetes.

Lỗ hổng Adobe Flash Zero-Day ẩn trong MS Office Docs

Lỗ hổng Adobe Flash Zero-Day mới này có tên là CVE-2018-15982, một lỗ hổng truy cập bộ nhớ sau khi giải phóng (use after free) nằm trong Flash Player, nếu khai thác thành công thì kẻ tấn công có thể thực thi mã từ xa trên máy tính và giành quyền kiểm soát toàn bộ hệ thống.

Lỗ hổng Adobe Flash Zero-Day mới được phát hiện trong các tài liệu Microsoft Office độc ​​hại vào tuần trước.

Các tài liệu Microsoft Office độc hại chứa bộ điều khiển Flash Active X được nhúng trong tiêu đề để khi người dùng mở file sẽ gây ra khai thác lỗ hổng Flash Player.

Lỗ hổng trong PolicyKit có thể thực thi bất kỳ lệnh nào trên hệ Linux

Lỗ hổng trong PolicyKit nằm trong Bộ công cụ PolicyKit (hay còn gọi là polkit) dành cho các hệ điều hành giống như Unix dùng để xác định chính sách, xử lý các đặc quyền trên toàn hệ thống và cung cấp phương thức để các quy trình không đặc quyền giao tiếp với các quy trình có đặc quyền, ví dụ là “sudo” không cấp quyền root cho toàn bộ quá trình.

Lỗ hổng trong PolicyKit có tên là CVE-2018-19788 ảnh hưởng đến PolicyKit phiên bản 0.115 được cài đặt sẵn trên hầu hết các bản phân phối Linux phổ biến bao gồm Red Hat, Debian, Ubuntu và CentOS.

Lỗ hổng trong PolicyKit tồn tại do xác thực các yêu cầu quyền truy cập không chính xác cho bất kỳ người dùng nào có đặc quyền thấp có UID lớn hơn INT_MAX.

phpMyAdmin tung bản cập nhật quan trọng, hãy cập nhật ngay!

phpMyAdmin tung bản cập nhật này để vá một số lỗ hổng quan trọng có thể cho phép kẻ tấn công từ xa kiểm soát các máy chủ web bị ảnh hưởng.

Dự án phpMyAdmin vào chủ nhật tuần trước cho biết sẽ tung ra bản cập nhật như một thử nghiệm để xem liệu việc thông báo trước có thể giúp quản trị viên trang web, nhà cung cấp dịch vụ lưu trữ và người quản lý package chuẩn bị tốt hơn cho việc phát hành bản cập nhật hay không.

Góc kiến thức an ninh mạng