Ví dụ về việc sử dụng Remote code execution trong Tiếng anh và bản dịch của chúng sang Tiếng việt
{-}
-
Colloquial
-
Ecclesiastic
-
Computer
Google's bulletin also outlined remote code execution flaws impacting the Android library, system files.
Bản tin của Google cũng nêu lên các lỗi thực thi mã lệnh từ xa tác động.The Flash Player updates for both Windows and macOS systems have been rated critical,as successful exploitation of the vulnerability could let an attacker perform remote code execution on the target system.
Các bản cập nhật Flash Player cho cả hệ thống Windows và MacOS đã được đánh giá rất nghiêm trọng,nếu như khai thác thành công lỗ hổng này có thể cho phép kẻ tấn công thực thi mã từ xa trên hệ thống đích.CVE-2015-1635 is a remote code execution vulnerability within the HTTP protocol stack in HTTP.
CVE- 2015-1635 là một chỗ bị tổn thương thực thi mã ở xa trong kho giao thức HTTP trong HTTP.Remaining 8 vulnerabilities allow an attacker to perform remote code execution and information disclosure.
Lỗ hổng còn lại cho phép kẻtấn công thực hiện thực thi mã từ xa và tiết lộ thông tin.A remote code execution vulnerability in Symantec/ Norton Antivirus was found by Google's project zero team.
Một mã thực thi từ xa chứa nguy hiểm tiềm ẩn trong Symantec/ Norton Antivirus đã được tìm thấy bởi nhóm project- zero của Google.The top 10‘most exploited'list includes MVPower DVR router Remote Code Execution at fifth position;
Danh sách top 10' bị lợi dụng nhiều nhất' gồm có:bộ định tuyến MVPower DVR Remote Code Execution( vị trí 5);Until now, Google offered $20,000 for remote code execution(RCE) flaws and $10,000 for an unrestricted file system or database access bugs.
Cho đến nay, Google đã trao 20,000$ cho các lỗi về Remote Code Execution( RCE) và 10,000$ cho các lỗi File System hoặc lỗi truy cập dữ liệu.One remote code execution flaw, CVE-2014-0511, and the sandbox bypass, CVE-2014-0512, were used by a team from French vulnerability research firm Vupen during the Pwn2Own contest.
Lỗi remote code execution CVE- 2014- 0511, và sandbox bypass CVE- 2014- 0512 đã được sử dụng trong suốt cuộc thi Pwn2Own bởi team của công ty nghiên cứu Vupen( Pháp).These include the bugs that allow thirdparties to take control of java-Tron nodes via remote code execution, as well as the bugs that may allow the leakage of users' private keys.
Chúng bao gồm các lỗi cho phép các bênthứ ba kiểm soát các nút java- Tron thông qua việc thực thi mã từ xa, cũng như các lỗi có thể cho phép rò rỉ các khóa riêng tư của người dùng.Although these are not remote code execution issues, they could be used in conjunction with other attacks or just for playing pranks," said Kandek.
Mặc dù đây không phải là các vấn đề thực thi mã lệnh từ xa, nhưng chúng có thể được sử dụng kết hợp với các cuộc tấn công khác hoặc chỉ để chơi trò cáu kỉnh", Kandek nói.John Simpson, a security researcher at Trend Micro,told The Hacker News that to successfully achieve remote code execution on a targeted server, an attacker needs to copy a malicious PHP file to a location where it can be executed.
Theo John Simpson, một nhà nghiên cứu bảo mật tại Trend Micro, cho biết để Another critical bug is a remote code execution flaw(CVE-2018-8231) in the HTTP protocol stack(HTTP. sys) of Windows 10 and Windows Server 2016, which could allow remote attackers to execute arbitrary code and take control of the affected systems.
Một lỗi nghiêm trọng khác là lỗ hổng thực thi mã từ xa( CVE- 2018- 8231) trong chồng giao thức HTTP( HTTP. sys) của Windows 10 và Windows Server 2016, cho phép kẻ tấn công Until now, the tech giant had offered $20,000 for remote code execution(RCE) vulnerabilities and $10,000 for unrestricted file system or database access issues.
Cho đến nay, Google đã trao 20,000$ cho các lỗi về Remote Code Execution( RCE) và 10,000$ cho các lỗi File System hoặc lỗi truy cập dữ liệu.The vulnerability could allow remote code execution if Windows Media Player opened specially crafted media content hosted on a malicious Web site.
Chỗ bị tổnthương này có thể cho phép thực thi mã từ ở xa nếu Windows Media Player mở nội dung đa phương tiện bị làm giả đặc biệt được đặt chỗ trên một website độc hại.The firm's researchers initially found the info leak and remote code execution vulnerability, and then tested Android, Windows and iOS devices to confirm the issues, he told TechNewsWorld.
Các nhà nghiên cứu của công ty ban đầu đã phát hiện ra lỗ hổng bảo mật thông tin và lỗ hổng thi hành mã từ xa, sau đó thử nghiệm thiết bị Android, Windows và iOS để xác nhận các vấn đề, ông nói với TechNewsWorld.The newly discovered remote code execution vulnerability(CVE-2017-7494) affects all versions newer than Samba 3.5.0 that was released on March 1, 2010.
Gần đây lỗ hổng thực thi đoạn mã từ xa( CVE- 2017- 7497) mới được phát hiện ảnh hưởng đến tất cả các phiên bản mới kể An attacker who is in range of the targeted devicecan exploit one of the BlueBorne flaws for remote code execution or man-in-the-middle(MitM) attacks without user interaction, simply by knowing the type of operating system used by the victim.
Kẻ tấn công ở gần thiết bị mục tiêu có thể khaithác một trong các lỗ hổng của BlueBorne để thực thi mã từ xa hoặc tấn công man- in- the- middle( MitM) mà không yêu cầu tương tác với người dùng, đơn giản là chúng biết được nạn nhân đang sử dụng hệ điều hành nào.The vulnerability could allow remote code execution if a user clicks a specially crafted link, or a link to specially crafted content, and then invokes F12 Developer Tools in Internet Explorer.
Chỗ bị tổnthương này có thể cho phép thực thi mã ở xa nếu một người sử dụng nháy vào đường liên kết bị làm giả, hoặc một đường liên kết tới nội dung bị làm giả, và sau đó triệu gọi F12 Developer Tools trong Internet Explorer.Some researchers believe the attack involves a recently disclosed remote code execution vulnerability(CVE-2018-0171) in Cisco Smart Install Client that could allow attackers to take full control of the network equipment.
Một số nhà nghiên cứu tin rằng cuộc tấn công này liên quan đến lỗ hổng thi hành mã từ xa( CVE- 2018- 0171) gần đây trong Cisco Smart Install Client, có thể cho phép kẻ tấn công kiểm soát toàn bộ thiết bị mạng.All these flaws could be exploited for remote code execution by tricking a targeted user into opening a specially-crafted webpage that triggers a memory corruption error, though none of these has been exploited in the wild yet.
Tất cả những lỗi này có thể bị khai thác để thực thi mã từ xa bằng cách lừa một người dùng mục tiêu mở một trang web đặc biệt gây lỗi tràn bộ nhớ, mặc dù chưa có lỗi nào trong số này đã bị khai thác trong Microsoft said the criticalflaw could be exploited to allow remote code execution if an attacker can conduct a man-in-the-middle(MiTM) attack on a system or print server or set up a rogue print server on a target network.
Microsoft cho biết lỗ hổng có thểbị khai thác cho phép thực thi mã từ xa nếu tin tặc Besides this, Microsoft has also patched multiple remote code execution vulnerabilities in Microsoft Office and Microsoft Excel, which could allow attackers to take control of the targeted systems.
Bên cạnh đó,Microsoft cũng đã vá nhiều lỗ hổng trong việc thực hiện mã lệnh từ xa This month's updates also patches a critical remote code execution vulnerability in Microsoft Windows and affects all supported versions of Windows, including Windows 10, 8.1, 7, and Server 2019, 2016, 2012, and 2008.
Bản cập nhật của tháng này cũng vá 1 lỗ hổng thực thi mã từ xa quan trọng trong Microsoft Windows, ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 10, 8.1, 7 và Server 2019, 2016, 2012 và 2008.Experts can now receive up to $20,000 for remote code execution flaws(up from $5,000), and $3,000 for theft of private data or unauthorized access to protected components(up from $1,000).
Các chuyên gia hiện có thể nhận đượctới 20.000 đô la cho các lỗi thực thi mã từ xa( tăng The first zero-day vulnerability(CVE-2018-8174)under active attack is a critical remote code execution vulnerability that was revealed by Chinese security firm Qihoo 360 last month and affected all supported versions of Windows operating systems.
Lỗ hổng zero- day đầu tiên(CVE- 2018- 8174) là một lỗ hổng thực thi mã từ xa nghiêm trọng đã được tiết lộ bởi công ty bảo mật Trung Quốc Qihoo 360 vào tháng trước và gây ảnh hưởng đến tất cả các phiên bản được hỗ trợ của hệ điều hành Windows.Mad Gadget vulnerability(CVE-2015-6420) is a remote code execution bug in the Java deserialization used by the Apache Commons Collections(ACC) library that could allow an unauthenticated, remote attacker to execute arbitrary code on a system.
Mad Gadget vulnerability( CVE- 2015- 6420) là một lỗi thực thi mã từ xa trong Java deserialization được sử dụng bởi thư viện Apache Commons Collections( ACC) có thể cho phép kẻ tấn công The final critical bulletin, MS16-097, patches three Remote Code Execution flaws in the font handling library of Microsoft Graphics Component found in Windows, Office, Skype for Business and Lync that can be exploited by a malicious web page or an Office document.
Bản cập nhật quan trọng cuối cùng là MS16- 097, vá 3 lỗ hổng thực thi mã từ xa trong các thư viện xử lý font chữ của Microsoft Graphics trong Windows, Office, Skype cho doanh nghiệp và Lync, có thể bị khai thác bởi một trang web độc hại hoặc một tài liệu Office.Other high-severity flaws disclosed by Cisco this week include a remote code execution bug in SPA100 series Analog Telephone Adapters, a DoS flaw in Wireless LAN Controller software, and a cross-site request forgery(CSRF) vulnerability in Small Business Smart and Managed switches.
Các lỗ hổng nghiêm trọng khác được Cisco tiết lộ trong tuần này bao gồm lỗi thực thi mã từ xa trong PA100 series Analog Telephone Adapters, lỗ hổng DoS trong phần mềm Wireless LAN Controller, và lỗ hổng giả mạo yêu cầu chéo( CSRF) trong các thiết bị chuyển mạch Small Business Smart and Managed.Although technical details of the vulnerability have not been revealed as of now,the issue appears to be a remote code execution vulnerability in Signal or at least something very close to persistent cross-site scripting(XSS) which eventually could allow attackers to inject malicious code onto targeted Windows and Linux systems.
Mặc dù các chi tiết kỹ thuật của lỗ hổng này chưa được tiết lộ,đây dường như là một lỗ hổng thực thi mã từ xa trong Signal hoặc ít nhất một hình thức nào đó gần với tấn công cross- site scripting( XSS) vào các hệ thống Windows và Linux mục tiêu.
