Các lỗ hổng trong hệ quản lý mạng di động tập trung của Nokia và Oracle ảnh hưởng đến mạng di động 4G và 5G

09:00 | 15/10/2021 | TIN TỨC SẢN PHẨM

Một nhóm các nhà nghiên cứu thuộc Telecom Italia Red Team Research (RTR) đã tìm ra ba lỗ hổng thuộc các phần mềm quản lý mạng di động tập trung, gồm 02 lỗ hổng thuộc phần mềm quản lý mạng di động tập trung của Nokia NetAct và 01 lỗ hổng thuộc phần mềm Oracle GlassFish. Theo các chuyên gia đánh giá, các lỗ hổng trên được xác định ảnh hưởng lớn đến việc vận hành và đảm bảo an toàn thông tin đối với việc vận hành của mạng di động 4G và 5G.

Các lỗ hổng trong hệ quản lý mạng di động tập trung của Nokia và Oracle ảnh hưởng đến mạng di động 4G và 5G

Nokia NetAct là giải pháp quản lý mạng di động tập trung của Nokia, cung cấp khả năng tích hợp các giải pháp giúp người quản trị quản lý cấu hình, giám sát và quản lý phần mềm của mạng di động 5G, 4G, 3G và 2G một cách tự động, từ đó giúp hệ thống đạt hiệu quả tối đa khi xử lý sự gia tăng liên tục của các luồng dữ liệu, đặc biệt là đối với dữ liệu của mạng 5G. Các chuyên gia của RTR đã nghiên cứu, xác định các lỗ hổng nói trên và gửi báo cáo cho các nhà cung cấp. Những lỗ hổng này đã được Viện tiêu chuẩn và Công nghệ quốc gia Hoa Kỳ (NIST) đưa vào hệ thống đánh giá của mình, cụ thể:

- CVE-2021-26597 là lỗ hổng thuộc phần mềm NOKIA NetAct, ảnh hưởng đến phiên bản CWE-434: NOKIA NetAct 18A. Cho phép kẻ tấn công có thể tải lên các tệp tin mang mã độc bất kỳ.

- CVE-2021-26596 là lỗ hổng thuộc phần mềm NOKIA NetAct, ảnh hưởng đến phiên bản CWE-79: NOKIA NetAct 18A. Cho phép kẻ tấn công thay đổi tên của các tệp tin đã tải lên, sau đó được lưu trữ và thực thi bởi trình duyệt Web của nạn nhân.

- CVE-2021-3314 là lỗ hổng thuộc phần mềm Oracle GlassFish, ảnh hưởng đến phiên bản 3.1.2.18 trở xuống. Cho phép kẻ tấn công sử dụng tham số trong URL để phân phối các phần mềm độc hại (các URL này được đăng công khai hoặc gửi trực tiếp qua email cho nạn nhân).

Các chuyên gia cho rằng, trong trường hợp của Oracle GlassFish Server 3.1.2.18 và các phiên bản cũ hơn, khi lỗi XSS xảy ra, hacker có thể sử dụng quyền của quản trị viên để chuyển nội dung độc hại cho người dùng. Trong một năm rưỡi làm việc của mình, các nhà nghiên cứu thuộc nhóm RTR đã xác định được tổng cộng 52 lỗ hổng trong sản phẩm của các nhà cung cấp lớn như NOKIA, Oracle, Siemens, IBM , Selesta, Johnson & Controls, Schneider Electric,…

Nam Trần

‹ › ×

Tin liên quan

Cisco vá lỗ hổng bảo mật nghiêm trọng trên hệ điều hành XE

09:00 | 06/10/2021

Cisco đã phát hành các bản vá cho một loạt lỗ hổng nghiêm trọng trong phần mềm IOS XE. Các lỗ hổng này có thể bị lợi dụng để thực thi mã tùy ý từ xa, gây từ chối dịch vụ hoặc thao túng cấu hình thiết bị.

Lỗ hổng trên Exchange làm lộ mật khẩu của hàng trăm ngàn email

09:00 | 06/10/2021

Các nhà nghiên cứu bảo mật mới đây đã phát hiện ra hàng trăm nghìn thông tin đăng nhập email, tài khoản và mật khẩu để đăng nhập Active Directory đã bị lộ lọt thông qua một lỗ hổng của tính năng Autodiscover trên Microsoft Exchange.

Việt Nam lên lộ trình nghiên cứu, sản xuất và thương mại hóa thiết bị 6G

10:00 | 21/02/2022

Bộ Thông tin và Truyền thông vừa ban hành quyết định về việc thành lập ban chỉ đạo thúc đẩy nghiên cứu phát triển công nghệ thông tin di động 6G. Mạng 6G khi ra mắt được kỳ vọng sẽ tạo sự bùng nổ và mang lại một loại hình Internet hoàn toàn mới giúp con người chạm tay gần hơn vào thế giới ảo.

Lỗ hổng nghiêm trọng CVE-2021-3437 ảnh hưởng tới hàng triệu máy tính HP OMEN

14:00 | 27/09/2021

Các nhà nghiên cứu đã phát hiện lỗ hổng nghiêm trọng định danh CVE-2021-3437 trong máy tính xách tay HP OMEN và máy tính để bàn chơi game khiến hàng triệu hệ thống đứng trước nguy cơ tấn công từ chối dịch vụ và leo thang đặc quyền.

Lỗ hổng CVE-2021-42299 ảnh hưởng đến thiết bị Surface Pro 3

15:00 | 02/11/2021

Microsoft vừa cảnh báo một lỗ hổng bảo mật ảnh hưởng đến máy tính xách tay Surface Pro 3. Lỗ hổng này có thể bị tin tặc lợi dụng để đưa các thiết bị độc hại vào mạng doanh nghiệp.

Tin cùng chuyên mục

Red Hat cảnh báo backdoor trong thư viện Xperia Utils

07:00 | 08/04/2024

Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).

Microsoft phát hành PyRIT - Công cụ xác định rủi ro dành cho các hệ thống AI tạo sinh

15:00 | 01/03/2024

Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.

Cisco cảnh báo lỗ hổng RCE nghiêm trọng

09:00 | 01/02/2024

Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.

Cập nhật bản vá lỗ hổng bảo mật tháng 11

09:00 | 08/12/2023

Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.