Tư vấn bảo mật

Lỗ hổng bảo mật cho phép kẻ tấn công thực thi mã từ xa (Remote Code Execution) thông qua việc gửi request được thiết kế đặc biệt đến API xác thực của hệ thống. Lỗ hổng phát sinh do thiếu kiểm tra và lọc dữ liệu đầu vào.

CVSS v3.1: 8.8 – High

• Bị ảnh hưởng: Hệ thống ABC Platform phiên bản v2.3.0 – v2.5.1
• Không bị ảnh hưởng: ABC Platform phiên bản v2.5.2 trở lên

• Khuyến nghị cập nhật hệ thống lên phiên bản v2.5.2 hoặc mới hơn để vá lỗ hổng.
• Trong trường hợp chưa thể cập nhật ngay, vui lòng áp dụng bản vá tạm thời theo tài liệu hướng dẫn kỹ thuật kèm theo.
• Kiểm tra log hệ thống để phát hiện các dấu hiệu khai thác bất thường.

Khách hàng vui lòng gửi báo cáo hoặc thắc mắc về lỗ hổng bảo mật tới email: contact@mkvision.com