Hai lỗ hổng DoS mức nghiêm trọng trong thiết bị Wireless LAN Controller là CVE-2017-12275 và CVE-2017-12278 cho phép kẻ tấn công thực hiện tải lại các thiết bị bị ảnh hưởng và khiến hệ thống bị DoS.
Cisco cũng đã xử lý các lỗ hổng nghiêm trọng trong các bộ định tuyến Aironet. Các lỗi CVE-2017-12273 và CVE-2017-12274 có thể bị kẻ tấn công khai thác qua tần số vô tuyến Layer 2 để gửi yêu cầu đặc biệt, khiến hệ thống chuyển sang bị DoS.
Đối với các sản phẩm an ninh, Cisco đã vá một lỗ hổng nghiêm trọng trong một số thiết bị Firepower. Lỗ hổng được định danh là CVE-2017-12277, cho phép kẻ tấn công xác thực thực thi lệnh với đặc quyền root.
Một sản phẩm an ninh khác cũng được vá là Indentity Services Engine (ISE), một cơ chế dịch vụ nhận diện của Cisco, chứa lỗi leo thang đặc quyền (CVE-2017-12261) cho phép kẻ tấn công xác thực chạy các lệnh command-line interface (CLI) tùy ý với đặc quyền root.
Các sản phẩm đám mây bị ảnh hưởng bởi các lỗ hổng thuộc mức nghiêm trọng cao bao gồm: ứng dụng Prime Collaboration Provisioning bị ảnh hưởng bởi lỗ hổng SQL injection, dùng để khai thác từ xa qua việc xác thực (CVE-2017-12276) và thiết bị kiểm soát Policy Infrastructure của Cisco, kẻ tấn công trái phép có thể chiếm quyền truy cập đặc quyền đến các dịch vụ có sẵn trong mạng nội bộ (CVE-2017-12262).
Do những lỗ hổng này được nội bộ Cisco phát hiện, nên không có bằng chứng của việc khai thác nhằm mục đích xấu.
BM
(theo Whitehat)
14:00 | 28/12/2017
09:00 | 08/04/2019
08:00 | 02/01/2020
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
09:00 | 06/03/2024
Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024