Nokia NetAct là giải pháp quản lý mạng di động tập trung của Nokia, cung cấp khả năng tích hợp các giải pháp giúp người quản trị quản lý cấu hình, giám sát và quản lý phần mềm của mạng di động 5G, 4G, 3G và 2G một cách tự động, từ đó giúp hệ thống đạt hiệu quả tối đa khi xử lý sự gia tăng liên tục của các luồng dữ liệu, đặc biệt là đối với dữ liệu của mạng 5G. Các chuyên gia của RTR đã nghiên cứu, xác định các lỗ hổng nói trên và gửi báo cáo cho các nhà cung cấp. Những lỗ hổng này đã được Viện tiêu chuẩn và Công nghệ quốc gia Hoa Kỳ (NIST) đưa vào hệ thống đánh giá của mình, cụ thể:- CVE-2021-26597 là lỗ hổng thuộc phần mềm NOKIA NetAct, ảnh hưởng đến phiên bản CWE-434: NOKIA NetAct 18A. Cho phép kẻ tấn công có thể tải lên các tệp tin mang mã độc bất kỳ.
- CVE-2021-26596 là lỗ hổng thuộc phần mềm NOKIA NetAct, ảnh hưởng đến phiên bản CWE-79: NOKIA NetAct 18A. Cho phép kẻ tấn công thay đổi tên của các tệp tin đã tải lên, sau đó được lưu trữ và thực thi bởi trình duyệt Web của nạn nhân.
- CVE-2021-3314 là lỗ hổng thuộc phần mềm Oracle GlassFish, ảnh hưởng đến phiên bản 3.1.2.18 trở xuống. Cho phép kẻ tấn công sử dụng tham số trong URL để phân phối các phần mềm độc hại (các URL này được đăng công khai hoặc gửi trực tiếp qua email cho nạn nhân).
Các chuyên gia cho rằng, trong trường hợp của Oracle GlassFish Server 3.1.2.18 và các phiên bản cũ hơn, khi lỗi XSS xảy ra, hacker có thể sử dụng quyền của quản trị viên để chuyển nội dung độc hại cho người dùng. Trong một năm rưỡi làm việc của mình, các nhà nghiên cứu thuộc nhóm RTR đã xác định được tổng cộng 52 lỗ hổng trong sản phẩm của các nhà cung cấp lớn như NOKIA, Oracle, Siemens, IBM , Selesta, Johnson & Controls, Schneider Electric,…
Nam Trần
09:00 | 06/10/2021
09:00 | 06/10/2021
10:00 | 21/02/2022
14:00 | 27/09/2021
15:00 | 02/11/2021
14:00 | 11/02/2022
Cisco đã phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ bao gồm: RV160, RV260, RV340 và RV345. Các lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý với đặc quyền root.
17:00 | 17/12/2021
Mi2 JSC mới đây đã bắt tay hợp tác với hãng Flashpoint để trở thành đối tác chính thức phân phối sản phẩm Cyber Threat Intelligence tại thị trường Việt Nam. Flashpoint được Forrester đánh giá là một trong những nhà cung cấp dịch vụ Threat Intelligence mạnh và chất lượng tốt nhất trong quý I/2021.
15:00 | 02/11/2021
Microsoft vừa cảnh báo một lỗ hổng bảo mật ảnh hưởng đến máy tính xách tay Surface Pro 3. Lỗ hổng này có thể bị tin tặc lợi dụng để đưa các thiết bị độc hại vào mạng doanh nghiệp.
16:00 | 19/10/2021
Ngày 11/10, Apple đã phát hành một bản cập nhật bảo mật cho iPhone và iPad để giải quyết một lỗ hổng nghiêm trọng được cho rằng đang bị khai thác, có thể trở thành lỗ hổng zero-day thứ 17 mà Apple đã xử lý trong các sản phẩm đầu năm 2021.
09:00 | 13/06/2022|Mật mã dân sự
17:00 | 10/06/2022|Giải pháp khác
09:00 | 09/06/2022|Chính sách - Chiến lược
09:00 | 09/06/2022|Hacker / Malware
Mới đây, Cisco vừa phát hành bản vá 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.
12:00 | 12/08/2022
