Lỗ hổng 0-day định danh CVE-2021-34730, có điểm CVSS là 9.8, xuất phát từ việc xác thực không đúng lưu lượng UPnP gửi đến. Khai thác thành công lỗ hổng này sẽ cho phép kẻ tấn công từ xa chưa xác thực có thể khởi động lại các thiết bị hoặc thực thi mã từ xa với đặc quyền root trên hệ điều hành.
Cisco cho biết: "Các bộ định tuyến Cisco Small Business RV110W, RV130, RV130W và RV215W Routers đã không còn được nhận được hỗ trợ, do đó các thiết bị này sẽ không nhận được bản vá bảo mật."
Cisco đã kết thúc hỗ trợ bộ định tuyến thuộc dòng RV từ ngày 2/12/2019. Công ty này khuyến cáo, khách hàng sử dụng các thiết bị được hỗ trợ bảo mật hoặc chuyển sang mua các thiết bị định tuyến mới hơn.
Lỗ hổng CVE-2021-34730 chỉ ảnh hướng đến các bộ định tuyến RV110W, RV130, RV130W và RV215W nếu dịch vụ UPnP được bật. Dịch vụ UPnP được bật theo mặc định cho các thiết bị này trên mạng LAN, còn trên mạng WAN thì bị vô hiệu hóa. Vì vậy, thiết bị sẽ không bị khai thác nếu dịch vụ UPnP bị vô hiệu hóa trên cả mạng LAN và WAN.
Để tránh gặp phải các rủi ro đáng tiếc, các quản trị viên nên vô hiệu hóa nếu không cần thiết phải sử dụng dịch vụ UPnP.
M.H
14:00 | 07/07/2021
14:00 | 26/10/2021
09:00 | 06/10/2021
14:00 | 19/05/2021
17:00 | 22/05/2021
16:00 | 06/09/2021
14:00 | 10/09/2021
13:00 | 10/08/2022
Với mục tiêu giúp các nhóm bảo mật quản lý rủi ro đám mây một cách hiệu quả và cung cấp giải pháp bảo mật đám mây toàn diện, đảm bảo khối lượng công việc trên đám mây, Fortinet đã cho ra đời giải pháp FortiCNP giúp tăng cường quản trị rủi ro, mang tới khả năng bảo vệ trước mối đe dọa mạng gần như theo thời gian thực.
14:00 | 19/07/2022
Đầu tháng 7, Apple đã công bố một tính năng bảo mật mới có tên gọi chế độ Lockdown (Lockdown Mode) để bảo vệ người dùng trước các nguy cơ cuộc tấn công bằng phần mềm gián điệp.
17:00 | 28/06/2022
Khi hóa đơn điện tử đã trở thành một phần tất yếu trong nền kinh tế số, thì tem, vé, thẻ điện tử cũng chính thức bước vào thời kỳ bùng nổ.
13:00 | 10/03/2022
VNPT vừa nhận 4 giải thưởng lớn tại cuộc thi bảo mật quốc tế Cyber security global excellence awards, trong đó có 2 giải vàng cho nền tảng nhận diện hình ảnh bằng công nghệ trí tuệ nhân tạo (VNPT Smart vision) và phần mềm giải pháp hỗ trợ chăm sóc, tư vấn khách hàng (VNPT Smartbot).
Với mục tiêu giúp các nhóm bảo mật quản lý rủi ro đám mây một cách hiệu quả và cung cấp giải pháp bảo mật đám mây toàn diện, đảm bảo khối lượng công việc trên đám mây, Fortinet đã cho ra đời giải pháp FortiCNP giúp tăng cường quản trị rủi ro, mang tới khả năng bảo vệ trước mối đe dọa mạng gần như theo thời gian thực.
13:00 | 10/08/2022