Hai lỗ hổng bảo mật đã được giải quyết trong BPA có điểm CVSS 8,8. Tin tặc đã lợi dụng lỗ hổng, xác thực có thể khai thác các lỗ hổng này để leo thang lên quyền quản trị.
Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2021-1574 có thể bị khai thác bằng cách gửi các đường dẫn HTTP tự tạo tới hệ thống dính lỗ hổng, từ đó cho tin tặc thực hiện các hành vi trái phép với quyền quản trị viên.
Trong khi người dùng vẫn duy trì một phiên hoạt động trên hệ thống tồn tại lỗ hổng, thì tin tặc có thể khai thác lỗ hổng thứ hai CVE-2021-1576 để lấy dữ liệu nhạy cảm từ các tệp ghi log. Sau đó, có thể sử dụng dữ liệu đó để mạo danh một người dùng có đặc quyền.
Tất cả các phiên bản từ Cisco BPA 3.1 trở về trước đều bị ảnh hưởng bởi các lỗ hổng này. Người dùng được khuyến cáo cập nhật lên phiên bản mới nhất để tránh rủi ro mất an toàn thông tin.
Lỗ hổng định danh CVE-2021-1359 có điểm CVSS 6.3 ảnh hưởng đến AsyncOS trong WSA, có thể bị tấn công từ xa đã được xác thực tiêm nhiễm lệnh và chiếm đặc quyền root. Khai thác lỗ hổng này, tin tặc phải có tài khoản người dùng hợp lệ mới có quyền tải lên các file cấu hình.
Cisco cho biết, cả AsyncOS phần cứng và ảo cho các thiết bị WSA đều bị ảnh hưởng bởi lỗ hổng và không có giải pháp khắc phục. Người dùng nên cập nhật AsyncOS lên phiên bản WSA 12.0.3-005 hoặc 12.5.2. Các phiên bản này sẽ bao gồm cả các bản vá lỗ hổng bảo mật.
Bên cạnh đó, Cisco cũng công bố chi tiết về một loạt lỗ hổng trung bình được xác định trong SD-WAN, Virtualized Voice Browser, Identity Services Engine, Video Surveillance 7000 Series IP cameras, BroadWorks Application Server và Adaptive Security Device Manager Launcher.
Cisco cũng xác nhận rằng nhiều sản phẩm của mình bị ảnh hưởng bởi một lỗ hổng bảo mật trong việc triển khai TrustZone của bản firmware Broadcom MediaxChange. Việc khai thác lỗ hổng yêu cầu quyền truy cập vật lý vào các thiết bị bị ảnh hưởng và tin tặc phải tháo tấm chắn bảo vệ để kích hoạt xung động trên chipset.
M.H
10:00 | 25/07/2021
10:00 | 27/07/2021
09:00 | 03/08/2021
14:00 | 19/05/2021
13:00 | 14/05/2021
17:00 | 02/04/2021
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
15:00 | 31/01/2024
Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
