12/02/2021 16:25
274

Xu hướng tấn công của tin tặc năm 2020

Trang kỹ thuật an toàn thông tin 2020 (Technical pages 2020)

1. Chi tiết về thông tin một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam trong tuần, cụ thể như sau:

STT  Sản phẩm/dịch vụ Mã lỗi quốc tế Mô tả ngắn Ghi chú
1 Microsoft CVE 2020 0901
CVE 2020 1079
CVE 2020 1176
Nhóm 110 lỗ hổng trong các sản phẩm của Microsoft (SharePoint, Dynamics_365,...) cho phép đối tượng tấn công chèn và thực thi mã từ xa, leo thang đặc quyền, tấn công giả mạo XSS, tấn công từ chối dịch vụ. Đã có thông tin xác nhận và bản vá.
2 Google CVE-2020-6476
CVE-2020-6477
CVE-2020-6483
Nhóm 35 lỗ hổng trong phần mềm Google Chrome (version < 83.0.4103.61) cho phép đối tượng tấn công thu thập thông tin, tấn công giả mạo, tấn công tràn bộ đệm. Đã có thông tin xác nhận và bản vá.
3 Cisco CVE-2020-3343
CVE-2020-3344
CVE-2020-3314
...
Nhóm 06 lỗ hổng trong các sản phẩm của Cisco (Cisco AMP, Provisioning, Unified) bị đối tượng tấn công chèn và thực thi mã từ xa, tấn công từ chối dịch vụ. Đã có thông tin xác nhận và bản vá.
4 IBM CVE-2020-4286
CVE-2020-4461
CVE-2020-4411
...
Nhóm 06 lỗ hổng trong các sản phẩm của IBM (InfoSphere Information Server, Security Access Manager Appliance,...) cho phép đối tượng tấn công thu thập thông tin, chèn và thực thi mã từ xa, tấn công từ chối dịch vụ, tấn công CSRF. Đã có thông tin xác nhận và bản vá.
5 Apache CVE-2020-1956
CVE-2020-9484
CVE-2020-1955
Nhóm 03 lỗ hổng trong một số thành phần Apache (Kylin, Tomcat, Couchdb) cho phép đối tượng tấn công chèn và thực thi mã từ xa. Đã có thông tin xác nhận và bản vá.
6 Linux CVE-2020-10711
CVE-2020-12888
CVE-2020-13143
...
Nhóm 03 lỗ hổng trong hệ điều hành Linux (Linux kernel < 5.7) cho phép đối tượng tấn công truy cập trái phép, tấn công từ chối dịch vụ. Đã có thông tin xác nhận và bản vá.
7 Netgaer CVE-2020-11549
CVE-2020-11551
CVE-2020-11550
Nhóm 03 lỗ hổng trong các sản phẩm của Netgear (OrbiTri-Band Business Wifi Add-on Satellite, Outdoor Satellite, Business Wifi Router) cho phép đối tượng tấn công thu thập thông tin, truy cập trái phép, chèn và thực thi mã từ xa. Chưa có thông tin xác nhận và bản vá.

2. Danh sách IP/tên miền độc hại có nhiều kết nối từ Việt Nam

STT Tên miền/IP
1 disorderstatus.ru
2 differentia.ru
3 atomictrivia.ru
4 iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com
5 ydbnsrt.me
6 xjpakmdcfuqe.com
7 xjpakmdcfuqe.biz
8 0juwrq36.ru
9 hzmksreiuojy.ru
10 xdqzpbcgrvkj.ru

3. Các cán bộ kỹ thuật đầu mối về an toàn thông tin cần thực hiện:
- Xử lý các lỗ hổng phát hiện tại bảng 1 (nếu có).
- Chặn, xử lý các truy nhập tới các tên miền độc hại tại bảng 2.