Lỗ hổng nghiêm trọng định danh CVE-2023-22920 ảnh hưởng tới hai sản phẩm bộ định tuyến 4G LTE trong nhà LTE3202-M437 và LTE3316-M604. Lỗ hổng có thể cho phép tin tặc từ xa có quyền truy cập trái phép vào hệ thống khi cài đặt không đúng các thông số mặc định của nhà sản xuất. Bằng cách sử dụng Telnet, tin tặc có thể khai thác lỗ hổng này để giành quyền truy cập trái phép vào thiết bị.
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) chưa đưa ra xếp hạng mức độ nghiêm trọng, nhưng Zyxel đánh giá lỗ hổng này có điểm CVSS là 9,8.
Lỗ hổng CVE-2023-22920 có trong firmware của các sản phẩm Zyxel sau vẫn được nhà sản xuất hỗ trợ:
Phiên bản firmware LTE3202-M437 V1.00(ABWF.1)C0
Phiên bản firmware LTE3316-M604 V2.00(ABMP.6)C
Zyxel đã phát hành các bản vá bảo mật cho hầu hết các dòng thiết bị tồn tại lỗ hổng. Người dùng cần nhanh chóng cập nhật để tránh rủi ro mất an toàn thông tin
M.H
13:00 | 23/03/2023
10:00 | 01/06/2023
08:00 | 20/02/2023
14:00 | 10/05/2023
15:00 | 05/04/2023
09:00 | 16/01/2023
16:00 | 25/05/2023
12:00 | 08/05/2023
12:00 | 13/01/2023
10:00 | 22/04/2024
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024