Đáng lưu ý là lỗ hổng định danh CVE-2021-40119 và có điểm CVSS 9,8/10, xuất phát từ cơ chế xác thực SSH của Cisco Policy Suite.
Tin tặc có thể khai thác lỗ hổng này bằng cách kết nối với một thiết bị bị ảnh hưởng thông qua SSH. Việc khai thác thành công lỗ hổng có thể cho phép tin tặc đăng nhập vào hệ thống bị ảnh hưởng với tư cách người dùng root. Cisco cho biết lỗ hổng này được phát hiện trong quá trình kiểm tra bảo mật nội bộ.
Từ Cisco Policy Suite phiên bản 21.2.0 trở lên sẽ tự động tạo khóa SSH mới trong khi cài đặt, đồng thời yêu cầu quy trình thủ công để thay đổi khóa SSH mặc định cho các thiết bị được nâng cấp từ 21.1.0.
Ngoài ra, Cisco cũng giải quyết nhiều lỗ hổng nghiêm trọng ảnh hưởng đến giao diện quản lý trên web của Cisco Catalyst Passive Optical Network (PON) Series Switches Optical Network Terminal (ONT). Các lỗ hổng này có thể cho phép tin tặc tấn công từ xa, thực hiện chèn lệnh cũng như sửa đổi cấu hình của thiết bị.
Marco Wiorek của Hotzone GmbH (Đức) được ghi nhận là người đã báo cáo ba lỗ hổng định danh CVE-2021-34795 (điểm CVSS: 10,0), CVE-2021-40113 (điểm CVSS: 10,0) và CVE-2021-40112 (điểm CVSS: 8,6).
Bên cạnh đó, Cisco cũng đã khắc phục hai lỗ hổng nghiêm trọng trong Cisco Small Business Series Switches và Cisco AsyncOS. Hai lỗ hổng này có thể cho phép tin tặc tấn công từ xa, vượt qua lớp xác thực truy cập trái phép vào giao diện quản lý trên nền web của thiết bị chuyển mạch và gây tấn công từ chối dịch vụ.
M.H
12:00 | 27/10/2021
14:00 | 10/12/2021
14:00 | 11/02/2022
09:00 | 06/10/2021
14:00 | 24/09/2021
17:00 | 24/12/2021
10:00 | 10/02/2022
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
16:00 | 26/03/2024
Theo nhận định của các chuyên gia, Công ty chứng khoán VNDIRECT có thể đã bị tin tặc tấn công bằng hình thức mã độc tống tiền. Cho đến chiều 26/3, hệ thống của VNDIRECT và một số hệ thống liên quan vẫn trong trạng thái ngừng trệ hoạt động.
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024