Lỗ hổng đầu tiên định danh CVE-2022-20783 có điểm CVSS 7,5, ảnh hưởng đến phần mềm Cisco TelePresence Collaboration Endpoint (CE) và Cisco RoomOS, bắt nguồn từ việc thiếu xác thực đầu vào thích hợp. Nếu khai thác thành công lỗ hổng, tin tặc có thể khởi động hoặc khởi động lại thiết bị ở chế độ bảo trì, điều này có thể dẫn đến tình trạng DoS trên thiết bị.
Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hiện lỗ hổng này. Ngay lập tức, Cisco đã giải quyết lỗ hổng trong các phiên bản Cisco TelePresence CE 9.15.10.8; 10.11.2.2.
Lỗ hổng thứ hai có định danh CVE-2022-20773 có điểm CVSS 7,5, liên quan đến SSH host key có trong Cisco Umbrella Virtual Appliance (VA) chạy phiên bản phần mềm trước 3.3.2, cho phép tin tặc thực hiện tấn công man-in-the-middle (MitM) trên kết nối SSH và chiếm đoạt thông tin đăng nhập của quản trị viên.
Lỗ hổng nghiêm trọng cuối cùng định danh CVE-2022-20732, có điểm CVSS 7,8. Đây là lỗ hổng leo thang đặc quyền trong Cisco Virtualized Infrastructure Manager. Khai thác thành công có thể cho phép kẻ tấn công có được thông tin đăng nhập cơ sở dữ liệu nội bộ, xem và sửa đổi nội dung của cơ sở dữ liệu. Kẻ tấn công có thể sử dụng quyền truy cập này vào cơ sở dữ liệu để nâng cao các đặc quyền trên thiết bị bị ảnh hưởng. Lỗ hổng đã được vá trong phiên bản 4.2.2 của phần mềm.
Cisco cũng vá 10 lỗ hổng có mức độ nghiêm trọng trung bình trong danh mục sản phẩm của mình, bao gồm Webex Meeting, Unified Communications Products, Umbrella Secure Web Gateway và IOS XR Software.
M.H
12:00 | 27/10/2021
12:00 | 12/08/2022
10:00 | 31/05/2022
23:00 | 02/09/2022
14:00 | 03/03/2022
17:00 | 20/06/2022
08:00 | 13/06/2022
14:00 | 11/02/2022
16:00 | 01/11/2022
09:00 | 30/06/2022
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024