Việc khai thác thành công các lỗ hổng có thể cho phép tin tặc thực thi các chương trình tùy ý trên hệ điều hành với các đặc quyền nâng cao, truy cập thông tin nhạy cảm, chặn lưu lượng mạng được bảo vệ hoặc gây ra tấn công từ chối dịch vụ.
Trong bản cập nhật này, Cisco đã vá tổng cộng 5 lỗ hổng bảo mật. Trong đó, 3 lỗ hổng có định danh CVE-2021-1411, CVE-2021-1417 và CVE-2021-1418 được báo cáo bởi nhà nghiên cứu Olav Sortland Thoresen của Watchcom (Na Uy). Hai lỗ hổng còn lại là CVE -2021-1469 và CVE-2021-1471 được phát hiện trong quá trình kiểm tra bảo mật nội bộ.
Cisco lưu ý rằng các lỗ hổng không phụ thuộc vào nhau và việc khai thác bất kỳ lỗ hổng nào đều không ảnh hưởng đến các lỗ hổng khác. Để khai thác thành công lỗ hổng, tin tặc cần sử dụng giao thức mở dựa trên nền tảng XML (Extensible Messaging and Presence Protocol - XMPP) đang chạy phần mềm dễ bị tấn công, để có thể gửi tin nhắn.
Đáng lưu ý, Lỗ hổng CVE-2021-1411 liên quan đến lỗ hổng thực thi chương trình tùy ý trong ứng dụng trên Windows, có điểm CVSS là 9,9 trên tổng số điểm tối đa là 10. Theo Cisco, lỗ hổng này do việc xác thực nội dung tin nhắn không đúng cách, do đó kẻ tấn công có thể gửi các tin nhắn XMPP được tạo đặc biệt đến máy khách dễ bị tấn công và thực thi mã tùy ý với các đặc quyền giống như của tài khoản người dùng đang chạy phần mềm.
Trước đó vào tháng 9/2020, Cisco đã giải quyết 4 lỗ hổng trong ứng dụng Jabber trên Windows, cho phép kẻ tấn công từ xa thực thi mã tùy ý. Tuy nhiên, sau khi 3 trong số 4 lỗ hổng không được vá đầy đủ thì Cisco đã phát hành bản vá thứ hai vào tháng 12/2020.
Thanh Bùi (Theo The Hacker News)
13:00 | 14/05/2021
10:00 | 10/03/2020
13:00 | 28/04/2021
21:00 | 07/03/2021
08:00 | 02/01/2020
09:00 | 14/04/2021
14:00 | 19/05/2021
13:00 | 28/05/2021
18:00 | 14/07/2021
11:00 | 14/04/2021
10:00 | 26/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
08:00 | 11/01/2024
Hãng sản xuất thiết bị chip hàng đầu thế giới - ASML đã hủy một số lô hàng sang Trung Quốc theo yêu cầu của chính phủ Mỹ vào thời điểm trước khi lệnh cấm xuất khẩu có hiệu lực.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024
