TIN TỨC VỀ CÁC LỖ HỔNG MỚI TRONG TUẦN

Một số lỗ hổng mới được phát hiện trong tuần qua, khuyến nghị người dùng cập nhật phần mềm lên phiên bản mới nhất.

1. Kibana

CVE-2024-12556 (CVSS 8.7): Lỗ hổng cho phép chèn mã từ xa khi được kết hợp với duyệt đường dẫn và tải lên tệp không hạn chế, tạo cơ hội nguy hiểm cho những kẻ tấn công thực thi mã trong môi trường Kibana dễ bị tấn công. Khuyến nghị người dùng cập nhật phiên bản 8.16.4 hoặc 8.17.2

2. Fortinet

CVE-2024-48887 (CVSS 9.3): Lỗ hổng cho phép kẻ tấn công thực hiện thay đổi mật khẩu trái phép. Khuyến nghị người dùng cập nhật :

• FortiSwitch 7.6.0 (Nâng cấp lên 7.6.1 trở lên)
• FortiSwitch 7.4.0 đến 7.4.4 (Nâng cấp lên 7.4.5 trở lên)
• FortiSwitch 7.2.0 đến 7.2.8 (Nâng cấp lên 7.2.9 trở lên)
• FortiSwitch 7.0.0 đến 7.0.10 (Nâng cấp lên 7.0.11 trở lên)
• FortiSwitch 6.4.0 đến 6.4.14 (Nâng cấp lên 6.4.15 trở lên)

3. Google

CVE-2024-53150 (CVSS 7.8): Một lỗ hổng ngoài giới hạn trong thành phần phụ USB của Kernel có thể dẫn đến tiết lộ thông tin. CVE-2024-53197 (CVSS 7.8): Lỗ hổng leo thang đặc quyền trong thành phần phụ USB của Kernel. Khuyến nghị người dùng cập nhật phiên bản mới nhất.

Nguồn: thehackernews .com