Các chuyên gia bảo mật đã phát hiện lỗ hổng nghiêm trọng trong Vim, bản cải tiến của trình soạn thảo Vi, có mặt trong tất cả các hệ thống UNIX, được phát triển bởi Bram Moolenar năm 1991. Theo báo cáo, lỗ hổng cho phép hacker tấn công chiếm quyền máy chủ.
CVE-2022-0729 là một lỗ hổng nghiêm trọng được chấm 7.7/10 điểm theo thang điểm CVSS, tồn tại trong tất cả các phiên bản Vim trước v8.2.4440. Đây là lỗ hổng tồn tại do lỗi trong quá trình xử lý file cho phép tác nhân đe dọa thực thi mã tùy ý từ xa thông qua các file mã độc.
Lỗ hổng có thể bị hacker từ internet lợi dụng để tấn công hệ thống nhưng cho đến nay vẫn chưa có báo cáo về việc lỗ hổng bị khai thác hoặc mã độc liên quan đến việc khai thác lỗ hổng. Tuy nhiên, các nhà phát triển Vim khuyên người dùng nên triên khai bản vá càng sớm càng tốt để hạn chế các rủi ro đối với máy chủ.
Nguồn: https://www.securitynewspaper.com/