Cụ thể, lỗ hổng định danh CVE-2020-3556 đã được Cisco tiết lộ vào tháng 11/2020 mà không được vá, tuy nhiên hãng đã phát hành các biện pháp giảm thiểu bị tấn công.
Dù nhóm ứng phó sự cố về bảo mật sản phẩm của Cisco (PSIRT) cho biết mã khai thác POC CVE-2020-3556 đã bị công khai. Nhưng nhóm lại không có bằng chứng về việc lỗ hổng được khai thác trong thực tế.
Lỗ hổng bảo mật hiện đã được giải quyết trong phần mềm Cisco AnyConnect phiên bản 4.10.00093 trở lên. Các phiên bản mới này cũng được bổ sung các cài đặt mới giúp cho phép hoặc không cho phép riêng từng tập lệnh, trợ giúp, tài nguyên hoặc cập nhật trong chính sách riêng.
Lỗ hổng CVE-2020-3556 được đánh giá là nghiêm trọng, tìm thấy trong kênh giao tiếp liên xử lý (IPC) của Cisco AnyConnect Client và có thể cho phép những kẻ tấn công cục bộ và đã xác thực thực thi các tập lệnh độc hại thông qua một người dùng mục tiêu.
Lỗ hổng CVE-2020-3556 ảnh hưởng đến tất cả các phiên bản máy khách Windows, Linux và macOS. Tuy nhiên, các ứng dụng khách trên hệ điều hành iOS và Android dành cho thiết bị di động đều không bị ảnh hưởng.
Người dùng không thể cài đặt ngay các bản cập nhật bảo mật mới vẫn có thể giảm thiểu nguy cơ bằng cách tắt tính năng tự động cập nhật. Một cách khác là người dùng tắt cài đặt cấu hình Enable Scripting trên các thiết bị. Đồng thờ,i Cisco cũng cung cấp hướng dẫn nâng cấp chi tiết cho những khách hàng đã áp dụng các biện pháp giảm thiểu hoặc không thể nâng cấp bản vá.
Trước đó vào năm 2020, Cisco cũng đã cảnh báo về 2 lỗ hổng 0-day bị khai thác ảnh hưởng đến hệ điều hành kết nối Internet (IOS) được sử dụng trên thiết bị mạng.
Đầu tháng 5/2021, công ty này cũng đã phát hành bản vá lỗ hổng bảo mật nghiêm trọng trên phần mềm SD-WAN vManage và HyperFlex HX, có thể cho phép những kẻ tấn công từ xa tạo tài khoản quản trị giả mạo hoặc thực hiện các lệnh tùy ý với đặc quyền root.
Hương Mai
14:00 | 07/07/2021
18:00 | 14/07/2021
10:00 | 27/08/2021
13:00 | 14/05/2021
10:00 | 01/09/2021
17:00 | 02/04/2021
21:00 | 07/03/2021
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
07:00 | 27/12/2023
Được kỳ vọng mang đến một cấp độ mới về nâng cao khả năng kết nối và các ứng dụng khác, 5G Advanced áp dụng trí tuệ nhân tạo (AI) và máy học (ML) sẽ hỗ trợ các ứng dụng tiên tiến với tính di động và độ tin cậy cao cũng như cải thiện hiệu suất mạng. 5G Advanced cũng sẽ mang đến những cải tiến về hiệu suất quang phổ và tiết kiệm năng lượng hơn. Những cải tiến đáng kể dự kiến 5G Advanced mang lại đó là hiệu suất 5G, hỗ trợ cho các phân khúc thị trường mới, mạng bền vững và tự động hóa mạng thông minh. Bài báo sau đây sẽ giới thiệu một số nét về 5G Advanced.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024