Lỗ hổng nghiêm trọng trong sản phẩm McAfee VirusScan Enterprise

Linh Anh| 16/12/2016 09:08
Theo dõi ICTVietnam trên

Sản phẩm McAfee VirusScan Enterprise của Intel Security dành cho Linux đã bị 10 lỗ hổng tác động, trong đó có những lỗ hổng nghiêm trọng có thể bị tin tặc lợi dụng để thực thi mã từ xa với quyền truy nhập gốc (root).

Những lỗ hổng này đã được nhà nghiên cứu Andrew Fasano thông báo tới Intel Security qua trung tâm điều phối CERT (CERT/CC) hồi tháng 6, nhưng đến tận cuối tuần trước người dùng mới được thông tin về bản vá.

Andrew Fasano nhận dạng hàng loạt các lỗ hổng khác nhau, bao gồm:  lỗ hổng gây lộ lọt thông tin, lỗ hổng tạo ra những yếu tố lây nhiễm đặc biệt, lỗ hổng gây ra hình thức tấn sử dụng quyền chứng thực của người dùng (CSRF), lỗ hổng cho phép tin tặc chèn những tập lệnh độc hại vào website (XSS), lỗ hổng cho phép thực thi mã từ xa, lỗ hổng cho phép leo thang các quyền, lỗ hổng cho phép kiểu tấn công brute-force (kỹ thuật đoán thử đúng sai liên tục vào phần đăng nhập nào đó), lỗ hổng cho phép tấn công SQL Injection (một kỹ thuật tấn công bằng cách chèn các đoạn mã độc vào SQL để đánh lạc hướng xử lý) và lỗ hổng cho phép tin tặc ghi những tập tin tùy ý.

Intel Security xếp 4 lỗ hổng vào loại nghiêm trọng cao là: CVE-2016-8020, CVE-2016-8021, CVE-2016-8022, CVE-2016-8023, còn các lỗ hổng khác được đánh giá ở mức độ trung bình. Theo nhà nghiên cứu thì 4 lỗ hổng bảo mật nghiêm trọng này có thể bị tin tặc khai thác để thực thi mã từ xa với quyền truy nhập gốc.

Đầu tiên, tin tặc khai thác lỗ hổng CVE-2016-8023 để dò tìm mã xác thực, chúng sử dụng CVE-2016-8022 để sử dụng mã xác thực này từ xa. Tiếp đó, tin tặc triển khai một máy chủ cập nhật mã độc và lợi dụng CVE-2016-8022 để định cấu hình sản phẩm để dùng máy chủ này.

Tin tặc khai thác lỗ hổng CVE-2016-8021 (lỗ hổng cho phép ghi những tập tin tùy ý) để tạo ra một tập lệnh độc hại từ máy chủ cập nhật. Lỗ hổng này còn được kết hợp với lỗ hổng CVE-2016-8020 (lỗ hổng leo thang đặc quyền) để chiếm quyền truy nhập gốc. Điều đáng chú ý ở đây là dịch vụ quét chính trong McAfee VirusScan Enterprise lại hoạt động như quyền truy nhập gốc.

Cuối cùng, tin tặc có thể thực thi mã độc như  một quyền truy nhập gốc trên hệ thống.

Theo Intel Security, những lỗ hổng này ảnh hưởng tới VirusScan Enterprise for Linux (VSEL) 2.0.3 và những phiên bản trước đó. Khi sản phẩm VSEL hết hạn sử dụng, nhà cung cấp khuyến cáo người dùng cập nhật Endpoint Security for Linux (ENSL) 10.2 hoặc những phiên bản sau này để xử lý các lỗ hổng. CERT/CC cho biết hiện tại khách hàng có thể cập nhật miễn phí.

CERT/CC cũng thông báo với người dùng một nguy cơ tấn công từ chối dịch vụ/ thực thi mã từ xa đang ảnh hưởng tới McAfee VirusScan Enterprise for Windows. Lỗ hổng này có trong phiên bản Windows, được nhận dạng bởi Shelby Kaba và chưa có bản vá.

(Theo securityweek.com)

Nổi bật Tạp chí Thông tin & Truyền thông
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
  • Malaysia gây “sốc” khi trao giấy phép mạng 5G thứ hai
    Câu chuyện 5G của Malaysia đã có một bước ngoặt bất ngờ khi cơ quan quản lý nước này trao giấy phép triển khai mạng 5G thứ hai cho nhà mạng nhỏ nhất của đất nước là U Mobile.
Đừng bỏ lỡ
Lỗ hổng nghiêm trọng trong sản phẩm McAfee VirusScan Enterprise
POWERED BY ONECMS - A PRODUCT OF NEKO