Những ngày tháng yên ả của tháng 5 và tháng 6, twitter không có gì nổi bật lắm ngoài những vụ drama về Ransomware, supply chain này nọ …

Tới những ngày cuối tháng thì sóng gió ập tới, trong đó có PrintNightmare và lỗ hổng trên.

Vì mức độ nghiêm trọng và tích cấp thiết, mình đi vào xem PrintNightmare trước, hiện tại sự việc đã xong xuôi thì mới có time quay lại để ngâm bug này đây.

Bài viết gốc của tác giả tại: https://portswigger.net/research/pre-auth-rce-in-forgerock-openam-cve-2021-35464

Bài này của mình cũng là phân tích về lỗ hổng trên…

Jang

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store