Cụ thể, lỗ hổng CVE-2021-20026 ảnh hưởng đến NSM 2.2.0-R10-H1 và các phiên bản trước đó được SonicWall vá trong các phiên bản NSM 2.2.1-R6 và 2.2.1-R6. Lỗ hổng nghiêm trọng này cho phép kẻ tấn công chèn lệnh trên hệ điều hành với cách thức khai thác có độ phức tạp thấp mà không cần sự tương tác của người dùng.
SonicWall cho biết: "Lỗ hổng nghiêm trọng này có khả năng cho phép kẻ tấn công thực thi các lệnh trên hệ điều hành của thiết bị với đặc quyền hệ thống cao nhất. Lỗ hổng chỉ ảnh hưởng đến việc triển khai NSM tại chỗ, các phiên bản SaaS của NSM không bị ảnh hưởng".
SonicWall không tiết lộ thêm thông tin chi tiết về lỗ hổng, chỉ khuyến cáo người dùng cập nhật bản vá lỗ hổng bảo mật ngay lập tức, mặc dù chưa có thông tin nào cho thấy lỗ hổng bị kẻ tấn công khai thác trong thực tế.
Một số lỗ hổng của thiết bị SonicWall đã bị nhắm mục tiêu bởi nhiều kẻ tấn công trong năm 2021. Thậm chí, nhiều lỗ hổng 0-day đã bị khai thác trong thực tế trước khi SonicWall phát hành bản vá. Ví dụ như lỗ hổng 0-day bị khai thác tích cực trong thiết bị mạng SonicWall SMA 100 vào tháng 2/2021.
Mai Hương
11:00 | 07/05/2021
20:00 | 30/06/2021
17:00 | 02/07/2020
16:00 | 26/05/2020
10:00 | 27/07/2021
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
15:00 | 06/10/2023
Nhà cung cấp mã nguồn mở Red Hat đã công bố một nền tảng biên công nghiệp (industrial edge) mới, được thiết kế với sự hợp tác của Intel, sẽ cung cấp một cách tiếp cận hiện đại để xây dựng và vận hành các biện pháp kiểm soát công nghiệp. Với nền tảng này, các nhà sản xuất sẽ có quyền truy cập vào nền tảng công nghiệp tiên tiến mới, giúp xây dựng các nhà máy được xác định bằng phần mềm thông minh và tối ưu hơn.
15:00 | 04/10/2023
Kế hoạch thương mại hóa dịch vụ 5G được Bộ Thông tin và Truyền thông (TT&TT) ban hành cuối tháng 8/2023 với nguyên tắc phát triển hạ tầng phải đi trước một bước. Theo đó, hạ tầng được xác định là nền tảng cho phát triển các ứng dụng, dịch vụ 5G để đáp ứng nhu cầu phát triển kinh tế số, xã hội số phục vụ tiến trình chuyển đổi số quốc gia.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024