Hacker tăng cường khai thác lỗ hổng trong nhân Linux và Check Point Gateway

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa thêm các lỗ hổng sau vào danh mục Lỗ hổng bị khai thác đã biết (KEV):

CVE-2024-24919: Lỗ hổng tiết lộ thông tin trên Check Point Quantum Security Gateways

CVE-2024-1086: Lỗ hổng Use-After-Free trên Linux Kernel

Trong đó, CVE-2024-24919 có thể bị hacker khai thác để truy cập tường lửa từ xa và xâm nhập mạng công ty. Vấn đề ảnh hưởng đến CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, Quantum Spark Appliances.

Lỗ hổng CVE-2024-1086 tồn tại trong thành phần netfilter: nf_tables cho phép kẻ tấn công leo thang đặc quyền cục bộ.

CISA yêu cầu các cơ quan liên bang khắc phục lỗ hổng này trước 20/6/2024.

Nguồn: Security Affairs