Cụ thể, lỗ hổng định danh CVE-2024-20481 có mức nghiêm trọng trung bình do cạn kiệt tài nguyên, có điểm CVSS 5,8. Theo Cisco, lỗ hổng này chỉ ảnh hưởng đến các thiết bị chạy phiên bản ASA hoặc FTD có bật dịch vụ VPN truy cập từ xa (RAVPN).
Cisco cho biết, kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi số lượng lớn yêu cầu xác thực VPN đến thiết bị mục tiêu. Khai thác thành công có thể khiến cạn kiệt tài nguyên, dẫn đến tấn công DoS vào dịch vụ RAVPN.
Các cuộc tấn công được theo dõi có liên quan đến chiến dịch tấn công brute-force quy mô lớn nhắm vào nhiều dịch vụ VPN và SSH mà hãng ghi nhận vào tháng 4/2024. Các cuộc tấn công này không chỉ nhắm vào Cisco mà còn cả các sản phẩm của Checkpoint, Fortinet, SonicWall, MikroTik, Draytek và Ubiquiti.
M.H
13:00 | 18/11/2024
10:00 | 09/12/2024
15:00 | 27/11/2024
14:00 | 08/07/2024
14:00 | 15/11/2024
13:00 | 13/09/2024
16:00 | 15/11/2024
09:00 | 10/06/2024
07:00 | 02/12/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm của nạn nhân.
15:00 | 01/11/2024
Apple đã tạo ra môi trường nghiên cứu ảo (VRE) để cho phép mọi người truy cập vào với mục đích thử nghiệm tính bảo mật của hệ thống Private Cloud Compute (PCC) và phát hành mã nguồn cho một số “thành phần chính” để giúp các nhà nghiên cứu phân tích các tính năng riêng tư và an toàn trên kiến trúc.
16:00 | 30/10/2024
Trong tháng 10, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 11/10/2024
Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
10:00 | 12/12/2024