Amaran tentang beberapa kelemahan serius yang boleh dieksploitasi untuk perlombongan data

Sehubungan itu, kelemahan keselamatan perisian pada perkhidmatan E-mel: CVE-2025-59689 - Libraesva Email Security Gateway keterdedahan suntikan arahan jauh.

Penyerang boleh mengeksploitasi kelemahan dengan menyuntik arahan yang boleh dicetuskan oleh e-mel yang mengandungi lampiran mampat yang dibuat khas, membenarkan pelaksanaan arahan sewenang-wenangnya sebagai pengguna yang tidak mempunyai hak istimewa.

Ini berlaku kerana proses pengimbasan fail tidak menggunakan kaedah mengalih keluar kod boleh laku daripada fail dalam beberapa format arkib termampat.

Kerentanan keselamatan ini menjejaskan versi Libraesva ESG bermula dari versi 4.5 hingga versi 5.0.31.

Jabatan Keselamatan Siber dan Pencegahan Jenayah Siber mengesyorkan: Libraesva telah mengeluarkan pelepasan kecemasan dan automatik untuk semua pelanggan memasang ESG 5.x dan tiada tindakan lanjut diperlukan.

Untuk pelanggan yang menggunakan versi 4.x, sila kemas kini secara manual mengikut arahan terperinci berikut: https://docs.libraesva.com/document/migration/libraesva-esg-4-x-to-5-x-migration-guide/

Kajian PoC: Kerentanan belum mempunyai PoC awam lagi.

Seiring dengan itu, kelemahan keselamatan perisian pada penyemak imbas: CVE-2025-11152 – Kerentanan limpahan integer menyebabkan pelarian daripada Sandbox pada Firefox.

Kerentanan ini membolehkan kotak pasir melarikan diri melalui limpahan integer dalam komponen Grafik: Canvas2D, yang boleh membawa kepada akibat keselamatan yang serius seperti mengakses data sensitif daripada ingatan, mungkin membaca/menulis kawasan memori lain (kerosakan memori), yang membawa kepada pendedahan data atau pelaksanaan kod berniat jahat.

Kerentanan mempengaruhi Firefox versi 143.0.3 dan ke bawah.

Mozzilla telah membetulkan kelemahan ini dalam Firefox versi 143.0.3, pengguna dinasihatkan untuk mengemas kini kepada versi ini atau versi yang lebih baru untuk mengurangkan risiko.

Pembaikan telah dimasukkan ke dalam banyak pengedaran Linux, dengan Libuntu dan Debian menyediakan pakej yang dikemas kini. Butiran kemas kini: https://www.mozilla.org/en-US/security/advisorieti/mfsa2025-BO/

Khususnya, kelemahan dalam peranti Penghala TP-Link lama juga menyebabkan masalah keselamatan yang serius.

Banyak model Penghala TP-Link lama yang sedang digunakan dalam agensi dan unit telah berhenti menyokong kemas kini Perisian Tegar atau berhenti menyediakan perkhidmatan (Akhir-Hayat/Akhir-Perkhidmatan) daripada pengilang seperti: TP-Link TL-WR740N, TP-Link TL-WR841N, TP-Link TL-WR940NTP, TP-Link TL-WR940NTP, C5Plink Archer TP-Link TL-WR1043ND, TP-Link TL-MR3420...

Kerentanan keselamatan yang serius wujud pada peranti ini yang tidak akan ditambal dan menjadi sasaran mudah untuk serangan siber.

Kerentanan biasa pada peranti ini termasuk: Suntikan Perintah, Buffer Qverflow, Pintasan Pengesahan dan pepijat Pelaksanaan Kod Jauh (RCE).

Kerentanan di atas boleh membenarkan penyerang melakukan tindakan berbahaya seperti: Mengambil kawalan sepenuhnya ke atas Penghala; mencuri maklumat log masuk, data yang dihantar melalui rangkaian; mengubah hala pengguna ke tapak web pancingan data; mencipta botnet untuk melakukan serangan penafian perkhidmatan (DDoS) yang diedarkan; menggunakan perisian hasad ke dalam rangkaian dalaman.

Jabatan Pencegahan Jenayah Keselamatan Siber dan Berteknologi Tinggi berkata bahawa arahan tentang cara membetulkan kelemahan keselamatan untuk peranti Penghala TP-Link telah berhenti menyokong, membetulkan kelemahan keselamatan tidak boleh dilakukan dengan mengemas kini perisian, tetapi memerlukan langkah yang lebih drastik.

Sehubungan itu, buat senarai semua peranti Penghala TP-Link yang digunakan dalam agensi atau unit.

Semak Model dan Perisian Tegar: Kenal pasti model dan versi perisian tegar yang tepat bagi setiap peranti.

Semak status sokongan: Lawati tapak web rasmi TP-Link untuk menyemak status sokongan (Akhir-Hayat/Akhir-Perkhidmatan) bagi setiap model.

Untuk semua model Penghala TP-Link yang telah dikenal pasti kehilangan sokongan untuk kemas kini perisian tegar, adalah wajib untuk menggantikannya dengan peranti Penghala yang lebih baharu.

Segmentasi Rangkaian: Jika boleh, bahagikan rangkaian dalaman untuk mengasingkan sistem kritikal dan meminimumkan kemungkinan penyebaran jika sebahagian daripada rangkaian terjejas; Pastikan firewall dikonfigurasikan dengan ketat, membenarkan hanya sambungan yang diperlukan dan menyekat port/perkhidmatan yang tidak digunakan; Sistem Pengesanan/Pencegahan Pencerobohan (IDS/IPS): Gunakan penyelesaian IDS/IPS untuk memantau trafik rangkaian dan mengesan tanda-tanda serangan.

Untuk mengelakkan risiko ini, Jabatan Keselamatan Siber dan Pencegahan Jenayah Berteknologi Tinggi mengesyorkan agar agensi, perniagaan, organisasi dan individu melaksanakan arahan dan nota di atas dengan betul untuk mengesan dan mengatasi risiko dengan segera serta mencegah serangan perlombongan data.

Sumber: https://baovanhoa.vn/nhip-song-so/canh-bao-mot-so-lo-hong-nghiem-trong-co-the-tan-cong-khai-thac-du-lieu-180611.html