Hành trình tìm kiếm CVE của Joomla (Phần 2)

hanh-trinh-tim-kiem-cve-cua-joomla-phan-2

Cũng khá lâu rồi chưa viết được thêm gì, nhân tiện thì cũng viết về CVE-2020-10239: Incorrect Access Control in com_fields SQL field CVSS 2.0:6.5 và CVSS 3.x :8.8 Bài này mình sẽ phân tích lỗi này. Mặc dù có nhiều lỗi nhưng đa phần đều yêu cầu quyền người dùng khá là cao, nên mình cũng đã quyết tìm cho mình một cái CVE xịn xò xíu. Như phần trước đã đề cập, ở Joomla cho quản trị backend sẽ là 3 quyền: Manager để quản lý các bài viết, Administrator để quản lý người dùng và thêm vài chức năng riêng, còn cấp cao nhất là người dùng Super User thì sẽ làm mọi thứ, bao gồm cả RCE. Yêu cầu: Với CVE này, thì chỉ cần yêu cầu người dùng là Manager thôi và phiên bản : Từ Joomla core 3.7.0 đến 3.9.15. Như phần mô tả của CVE thì đó là cho phép người với quyền Manager sẽ thực thi câu lệnh SQL tùy ý mà chỉ có người dùng Super User làm được, kể cả Administrator cũng không được phép.

Hành trình tìm kiếm CVE của Joomla (Phần 1)

hanh-trinh-tim-kiem-cve-cua-joomla-phan-1

Mô tả ngắn gọn về CVE mình tìm được: CVE-2020-10238: Incorrect Access Control in com_templates (Bài mình nói về cái này) CVSS 2.0:5.0 và CVSS 3.x :7.5 CVE-2020-10239: Incorrect Access Control in com_fields SQL field CVSS 2.0:6.5 và CVSS 3.x :8.8 CVE-2020-10241: CSRF in com_templates image actions CVSS 2.0:6.8 và CVSS 3.x :8.8 Và còn ... cái nữa nhưng họ đang thảo luận sửa lỗi sao cho đúng nên họ hẹn bản cập nhật sau. Đồng nghĩa là mình chưa thể public cách khai thác được :))

Kiểm thử tấn công vào hệ thống của Ngân hàng TOP 1000 thế giới.

kiem-thu-tan-cong-vao-he-thong-cua-ngan-hang-

Khách hàng của chúng tôi hoạt động trong lĩnh vực ngân hàng và theo xu thế, khách hàng tích cực phát triển các tiện ích phần mềm trực tuyến để cung cấp dịch vụ thuận tiện hơn cho khách hàng hiện tại cũng như mở rộng mạng lưới khách hàng mới. Các tiện ích trực tuyến thường đi kèm theo rủi ro về bảo mật. Dịch vụ kiểm thử xâm nhập VCHECK của VSEC thể hiển một cách trực quan rủi ro nghiêm trọng của một ứng dụng trực tuyến của ngân hàng, một người dùng hợp lệ có thể chủ động lấy toàn bộ thông tin tài khoản ngân hàng của khác hàng khác.

Có gì trong hệ thống của Ngân hàng số 1 Việt Nam.

co-gi-trong-he-thong-cua-ngan-hang-so-1-viet-

Khách hàng là một ngân hàng lớn có địa bàn hoạt động rộng khắp cả nước với Trụ Sở Chính đặt tại TP. Hồ Chí Minh và hàng trăm chi nhánh và phòng giao dịch trên toàn quốc, đã thiết lập quan hệ đại lý với gần một nghìn ngân hàng tại nhiều quốc gia trên thế giới. Sau nhiều năm hoạt động, khách hàng hiện là một trong những ngân hàng có vốn chủ sở hữu lớn nhất trong khối ngân hàng TMCP tại Việt Nam, cùng ngành nghề kinh doanh đa dạng như huy động gửi tiết kiệm, thanh toán, cho vay, mua bán ngoại tệ, vàng, thanh toán, tài trợ xuất nhập khẩu, phát hành thẻ tín dụng, thực hiện giao dịch quỹ, chi lương, các nghiệp vụ bảo lãnh trong và ngoài nước, hỗ trợ du học, tài chính,...

Lỗ hổng nghiêm trọng tồn tại trên window server suốt 17 năm vừa được công bố.

lo-hong-nghiem-trong-ton-tai-tren-window-serv

Mới đây, lỗ hổng SigRed có tiềm năng dẫn tới thảm hỏa như virus WannaCry hay Petya vừa được công bố. Lỗ hổng đạt mức độ nghiêm trọng 10/10 theo thang điểm CVSS, được đặt tên bởi các nhà nghiên cứu của CheckPoint. SigRed cho phép thực thi mã từ xa trên Microsoft DNS Server, là một thành phần quan trọng của hạ tầng tổ chức công nghệ thông tin. Từ đó, tin tặc có thể chặn, thao túng email, lây lan mã độc, mã hóa, tống tiền trong tổ chức.

Hệ thống CNTT của tập đoàn công nghệ nổi tiếng thế giới với tổng giá trị tài sản trên 46 triệu USD có thực sự an toàn?

he-thong-cntt-cua-tap-doan-cong-nghe-noi-tien

Khách hàng của chúng tôi hoạt động trong lĩnh vực kỹ thuật, chuyên nghiên cứu và cung cấp những sản phẩm robot và các thiết bị điều khiển động cơ phục vụ cho công nghiệp sản xuất chất bán dẫn. Vì đặc thù của ngành, mọi thông tin phải luôn được bảo mật tuyệt đối. Và dịch vụ đánh giá an toàn thông tin VCHECK của VSEC đã cho khách hàng thấy một cách trực quan nhất về nguy cơ xảy ra rủi ro bảo mật trên toàn hệ thống của khách hàng.

VSEC phát hiện 15 lỗ hổng bảo mật nghiêm trọng trên website chăm sóc sức khỏe nổi tiếng của Mỹ.

vsec-phat-hien-15-lo-hong-bao-mat-nghiem-tron

4 lỗ hổng rất nguy hiểm, 3 lỗ hổng nguy hiểm, 8 lỗ hổng tiềm ẩn là những lỗi được tìm thấy trong quá trình sử dụng dịch vụ Pentest của VSEC áp dụng cho một website chăm sóc sức khỏe nổi tiếng của Mỹ. Trong 2 tuần sau đó, tất cả các lỗi này đã được các chuyên gia của VSEC khắc phục kịp thời và bàn giao lại cho khách hàng yên tâm tiếp tục kinh doanh…. Tháng 6 vừa qua, VSEC có nhận được một liên hệ từ thành phố Washington, Mỹ. Một doanh nghiệp muốn chúng tôi kiểm tra mức độ an toàn trên hệ thống website – nơi kinh doanh chính thức của họ để chắc chắn rằng mọi thông tin được bảo mật tuyệt đối và xác định mức độ rủi ro họ có thể gặp phải. Sau khi xem xét khái quát trang web và hệ thống của khách hàng, VSEC đã bắt tay thực

8 lỗ hổng nghiêm trọng được tìm thấy trên ứng dụng của ngân hàng thương mại cổ phần hàng đầu tại Việt Nam

8-lo-hong-nghiem-trong-duoc-tim-thay-tren-ung

Khách hàng của chúng tôi lần này là một trong những ngân hàng thương mại cổ phần hàng đầu tại Việt Nam, với hệ thống mạng lưới chi nhánh rộng khắp và hàng ngàn nhân viên làm việc, với nhiều loại hình sản phẩm, dịch vụ đa dạng. Mỗi ngày website của khách hàng đều tiếp nhận khối lượng giao dịch khổng lồ với yêu cầu bảo mật khắt khe, vậy nên khách hàng liên hệ VSEC đăng ký sử dụng dịch vụ đánh giá bảo mật cho các ứng dụng web, API và di động.

Dự án Cung cấp giải pháp đảm bảo an toàn thông tin toàn diện cho Công ty Cổ phần Tập đoàn Ecopark.

du-an-cung-cap-giai-phap-dam-bao-an-toan-thon

Vừa qua, Công ty Cổ phần An Ninh Mạng Việt Nam cùng Công ty cổ phần tập đoàn Ecopark đã chính thức khởi động dự án: “Cung cấp giải pháp đảm bảo an toàn thông tin toàn diện cho Công ty Cổ phần Tập đoàn Ecopark”. Dự án nhằm đảm bảo an toàn và bảo mật toàn diện cho hệ thống CNTT của toàn bộ khu đô thị Ecopark.