Việc khai thác thành công các lỗ hổng có thể cho phép tin tặc thực thi các chương trình tùy ý trên hệ điều hành với các đặc quyền nâng cao, truy cập thông tin nhạy cảm, chặn lưu lượng mạng được bảo vệ hoặc gây ra tấn công từ chối dịch vụ.
Trong bản cập nhật này, Cisco đã vá tổng cộng 5 lỗ hổng bảo mật. Trong đó, 3 lỗ hổng có định danh CVE-2021-1411, CVE-2021-1417 và CVE-2021-1418 được báo cáo bởi nhà nghiên cứu Olav Sortland Thoresen của Watchcom (Na Uy). Hai lỗ hổng còn lại là CVE -2021-1469 và CVE-2021-1471 được phát hiện trong quá trình kiểm tra bảo mật nội bộ.
Cisco lưu ý rằng các lỗ hổng không phụ thuộc vào nhau và việc khai thác bất kỳ lỗ hổng nào đều không ảnh hưởng đến các lỗ hổng khác. Để khai thác thành công lỗ hổng, tin tặc cần sử dụng giao thức mở dựa trên nền tảng XML (Extensible Messaging and Presence Protocol - XMPP) đang chạy phần mềm dễ bị tấn công, để có thể gửi tin nhắn.
Đáng lưu ý, Lỗ hổng CVE-2021-1411 liên quan đến lỗ hổng thực thi chương trình tùy ý trong ứng dụng trên Windows, có điểm CVSS là 9,9 trên tổng số điểm tối đa là 10. Theo Cisco, lỗ hổng này do việc xác thực nội dung tin nhắn không đúng cách, do đó kẻ tấn công có thể gửi các tin nhắn XMPP được tạo đặc biệt đến máy khách dễ bị tấn công và thực thi mã tùy ý với các đặc quyền giống như của tài khoản người dùng đang chạy phần mềm.
Trước đó vào tháng 9/2020, Cisco đã giải quyết 4 lỗ hổng trong ứng dụng Jabber trên Windows, cho phép kẻ tấn công từ xa thực thi mã tùy ý. Tuy nhiên, sau khi 3 trong số 4 lỗ hổng không được vá đầy đủ thì Cisco đã phát hành bản vá thứ hai vào tháng 12/2020.
Thanh Bùi (Theo The Hacker News)
13:00 | 14/05/2021
10:00 | 10/03/2020
13:00 | 28/04/2021
21:00 | 07/03/2021
08:00 | 02/01/2020
09:00 | 14/04/2021
14:00 | 19/05/2021
13:00 | 28/05/2021
18:00 | 14/07/2021
11:00 | 14/04/2021
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
18:00 | 22/09/2023
Mới đây, Google vừa phát hành phiên bản Chrome 117 để kỷ niệm 15 năm ra mắt của trình duyệt này. Trong bản cập nhật này, Google đã bổ sung thêm nhiều tính năng mới cũng như áp dụng ngôn ngữ Material You để trình duyệt Chrome tiện lợi và dễ sử dụng hơn.
13:00 | 21/09/2023
Theo tờ The Guardian của Anh, Google đang phải đối mặt với vụ kiện mới ở nước này và bị yêu cầu bồi thường thiệt hại khoảng 7 tỷ Bảng Anh (tương đương 8,7 tỷ USD). Đơn kiện thay mặt cho 65 triệu người tiêu dùng Anh đã được đệ trình lên Tòa phúc thẩm cạnh tranh Vương quốc Anh.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024