Lỗ hổng bảo mật có định danh là CVE-2014-2120 (điểm CVSS: 4.3), liên quan đến trường hợp xác thực đầu vào không đủ trong trang đăng nhập WebVPN của ASA, có thể cho phép kẻ tấn công từ xa (chưa được xác thực) thực hiện cuộc tấn công mã lệnh chéo (XSS) vào người dùng mục tiêu của thiết bị.
Tháng 3/2014, Cisco đã lưu ý về lỗ hổng: “Kẻ tấn công có thể khai thác lỗ hổng này bằng cách thuyết phục người dùng truy cập vào một liên kết độc hại”.
Đến 2/12/2024, công ty đã sửa đổi bản tin của mình để lưu ý lỗ hổng bảo mật này vẫn đang được khai thác tích cực trong thực tế.
Công ty an ninh mạng CloudSEK tiết lộ rằng những kẻ đe dọa đứng sau AndroxGh0st đang lợi dụng danh sách dài các lỗ hổng bảo mật trong nhiều ứng dụng kết nối internet, bao gồm CVE-2014-2120, để phát tán phần mềm độc hại. Hoạt động độc hại này cũng đáng chú ý vì tích hợp botnet Mozi, cho phép botnet mở rộng hơn nữa về quy mô và phạm vi.
Do đó, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng này vào danh mục Các lỗ hổng đã khai thác (KEV), yêu cầu các cơ quan thuộc Cơ quan hành pháp dân sự liên bang (FCEB) khắc phục lỗ hổng này trước ngày 3/12/2024.
Người dùng Cisco ASA được khuyến cáo nên cập nhật cài đặt của mình thường xuyên để có được sự bảo vệ tối ưu và chống lại các mối đe dọa mạng tiềm ẩn.
Bá Phúc
07:00 | 07/11/2024
14:00 | 08/07/2024
13:00 | 02/12/2024
13:00 | 03/12/2024
Một công ty viễn thông Anh vừa tung ra "vũ khí bí mật" chống lừa đảo mang tên "bà lão AI" khiến cho kẻ lừa đảo bị cuốn vào những câu chuyện dài vô tận.
15:00 | 28/11/2024
Theo Bloomberg, Apple đang lên kế hoạch nâng cấp AI cho Siri, hướng đến việc đưa trợ lý ảo này đạt khả năng cạnh tranh trực tiếp với các chatbot hàng đầu như ChatGPT của OpenAI hay Gemini Live của Google.
07:00 | 17/11/2024
Tập đoàn Meta, chủ sở hữu của Facebook và Instagram đang phải đối mặt với vụ kiện mới tại Nhật Bản vì không ngăn chặn những quảng cáo lừa đảo tiền đầu tư.
10:00 | 25/10/2024
Meta vừa trình làng mô hình trí tuệ nhân tạo (AI) đột phá với khả năng tự đánh giá và học hỏi “Self-Taught Evaluation” (STE), mở ra kỷ nguyên mới cho sự phát triển của AI tự động. Công nghệ tiên tiến này được kỳ vọng sẽ giảm thiểu sự can thiệp của con người, cho phép AI tự hoàn thiện và nâng cao hiệu suất một cách độc lập.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025