Ấn phẩm Zeit Online của Đức đã đưa tin vào ngày 4/5 rằng, các lỗ hổng trong việc triển khai phần mềm hội nghị truyền hình Cisco Webex của chính phủ Đức có thể đã bị khai thác để lấy liên kết đến các cuộc họp nội bộ và phòng họp của các quan chức cấp cao.
Chính phủ Đức đã sử dụng phiên bản Webex để lưu trữ dữ liệu trên các máy chủ địa phương và đảm bảo rằng dữ liệu sẽ không rời khỏi đất nước này.
Tuy nhiên, các nhà nghiên cứu đã phát hiện ra lỗ hổng có vẻ là tham chiếu đối tượng trực tiếp (IDOR) không an toàn, có thể bị khai thác để lấy liên kết tới hàng nghìn cuộc họp Webex nội bộ chỉ bằng cách thay đổi số trong liên kết cuộc họp.
Điều này làm lộ ra chủ đề, thời gian và thành phần tham gia cuộc họp, bao gồm cả những phiên họp nhạy cảm thảo luận về các hoạt động quân sự. Ngoài ra, phòng họp cá nhân của các quan chức cấp cao không được bảo vệ bằng mật khẩu, cho phép đối tượng xấu dễ dàng truy cập và có khả năng lấy được thông tin mật.
Đầu tháng 3, Nga đã công khai đoạn ghi âm cuộc họp quân sự của Đức được tổ chức trên phần mềm Webex, nhưng không rõ liệu các sự cố có liên quan hay không.
Để đối phó với việc phát hiện ra các lỗ hổng, chính phủ Đức đã chặn quyền truy cập vào các phòng họp bị lộ và đưa phiên bản Webex của họ vào trạng thái ngoại tuyến.
Cisco đã giải quyết vụ việc trong một tư vấn bảo mật được công bố vào ngày 4/6 và tiếp tục đề phòng các hoạt động trái phép.
Nguyễn Loan
14:00 | 08/07/2024
15:00 | 04/04/2024
07:00 | 07/11/2024
08:00 | 24/10/2023
15:00 | 27/11/2024
15:00 | 23/04/2024
13:00 | 13/09/2024
10:00 | 12/12/2024
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
13:00 | 10/12/2024
Ngày 6/12, công ty mẹ của Facebook, Meta cho biết sẽ đầu tư 10 tỷ USD để xây dựng trung tâm dữ liệu AI tại Bang Louisiana (Mỹ).
14:00 | 06/12/2024
Khi mùa nghỉ lễ đến gần, người mua sắm trên toàn thế giới háo hức mong đợi các ưu đãi hấp dẫn trong những ngày đặc biệt như Black Friday, Cyber Monday, Giáng sinh và nhiều ngày lễ khác kéo dài trong những tháng cuối năm. Tuy nhiên, những hoạt động thương mại trực tuyến này đang thu hút sự chú ý của tội phạm mạng.
14:00 | 15/11/2024
Microsoft vừa phát hành bản vá cho 89 lỗ hổng trên toàn hệ sinh thái Windows, trong đó có nhiều lỗ hổng nghiêm trọng có điểm CVSS cao. Hãng này kêu gọi người dùng cần khẩn trương cập nhật bản vá để giảm thiểu rủi ro mất an toàn thông tin.
Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 12 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.
10:00 | 11/12/2024