Nhiều lỗ hổng GitLab có thể cho phép chiếm đoạt tài khoản và tấn công Stored XSS

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
110
1.036 bài viết
Nhiều lỗ hổng GitLab có thể cho phép chiếm đoạt tài khoản và tấn công Stored XSS
WhiteHat Team
SAP - tập đoàn phần mềm doanh nghiệp hàng đầu thế giới, đã phát hành gói cập nhật bảo mật toàn diện, khắc phục 15 lỗ hổng trong hệ sinh thái phần mềm của mình. Trong số đó, 3 lỗ hổng nghiêm trọng thuộc nhóm “Code Injection” được đánh giá có rủi ro cao nhất, đe dọa trực tiếp đến hạ tầng CNTT của hàng triệu tổ chức trên toàn cầu.

1755169319416.png

Lỗ hổng "Code Injection" - Nguy cơ biến hệ thống thành sân chơi của hacker

Theo phân tích của SAP, code injection xảy ra khi phần mềm không kiểm tra chặt chẽ dữ liệu đầu vào, tạo cơ hội cho kẻ tấn công chèn các đoạn mã độc vào quy trình xử lý của ứng dụng.

Nếu bị khai thác, hacker có thể:
  • Vượt qua bước xác thực để vào thẳng hệ thống.
  • Đọc và chỉnh sửa dữ liệu nhạy cảm như thông tin tài chính, hồ sơ nhân sự, bí mật kinh doanh.
  • Chiếm quyền quản trị để điều khiển toàn bộ hệ thống SAP.
Trong môi trường doanh nghiệp, nơi SAP thường đóng vai trò “xương sống” cho hoạt động vận hành, những lỗ hổng này đặc biệt nguy hiểm. Hacker có thể thực hiện các kiểu tấn công như SQL injection, LDAP injection hay command injection, gây gián đoạn sản xuất, rò rỉ dữ liệu hoặc phá hoại quy trình kinh doanh.

Bên cạnh nhóm injection, bản vá lần này còn khắc phục 12 lỗi khác gồm:
  • XSS (Cross-Site Scripting) - chèn mã độc vào trình duyệt người dùng.
  • Privilege escalation - leo thang đặc quyền để thực hiện hành vi trái phép.
  • Authentication bypass - bỏ qua bước xác thực.
  • Information disclosure - rò rỉ thông tin hệ thống.
Các lỗ hổng này được SAP đánh giá từ mức độ trung bình đến nghiêm trọng theo thang CVSS và đều tiềm ẩn nguy cơ bị lợi dụng nếu doanh nghiệp chậm cập nhật.

Vì SAP hiện được triển khai tại hơn 180 quốc gia và phục vụ hàng triệu doanh nghiệp, từ tập đoàn đa quốc gia đến cơ quan chính phủ, nên phạm vi ảnh hưởng là rất rộng. Những hệ thống chưa được vá kịp thời có thể trở thành mục tiêu ưu tiên của các nhóm tấn công mạng, đặc biệt trong bối cảnh tội phạm mạng thường săn lùng các hệ thống ERP có giá trị dữ liệu cao.

Các chuyên gia an ninh mạng khuyến cáo:
  • Cập nhật ngay lập tức bản vá từ SAP, ưu tiên các máy chủ và dịch vụ trực tuyến.
  • Kiểm thử trên môi trường phát triển trước khi áp dụng vào hệ thống sản xuất để tránh gián đoạn vận hành.
  • Tăng cường giám sát nhật ký truy cập và luồng dữ liệu bất thường sau khi cập nhật.
  • Đào tạo nhân viên IT về nhận diện và xử lý các nguy cơ liên quan đến injection.
Việc vá lỗi cần được đặt ở vị trí ưu tiên số một vì chỉ một khoảnh khắc chậm trễ cũng có thể đánh đổi bằng toàn bộ dữ liệu, uy tín và thậm chí là sự sống còn của tổ chức.
WhiteHat
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Google vá gấp lỗ hổng trong chip Qualcomm, nhiều thiết bị Android có nguy cơ bị tấn công
  • Nhiều tiện ích Chrome rò rỉ dữ liệu người dùng, tăng nguy cơ mất an toàn thông tin
  • Adobe vá hàng loạt lỗ hổng nghiêm trọng trên nhiều sản phẩm
  • GNU Screen dính nhiều lỗ hổng gây lo ngại leo thang đặc quyền và chiếm quyền TTY
  • Nhiều thiết bị Android giả mạo bị gài mã độc Triada trước khi đến tay người dùng
  • Nhiều lỗ hổng đe dọa KNIME Business Hub - Cập nhật ngay!
    • Thẻ
    code injection injection sap
    Bên trên