Lỗ hổng đầu tiên định danh CVE-2022-20783 có điểm CVSS 7,5, ảnh hưởng đến phần mềm Cisco TelePresence Collaboration Endpoint (CE) và Cisco RoomOS, bắt nguồn từ việc thiếu xác thực đầu vào thích hợp. Nếu khai thác thành công lỗ hổng, tin tặc có thể khởi động hoặc khởi động lại thiết bị ở chế độ bảo trì, điều này có thể dẫn đến tình trạng DoS trên thiết bị.
Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hiện lỗ hổng này. Ngay lập tức, Cisco đã giải quyết lỗ hổng trong các phiên bản Cisco TelePresence CE 9.15.10.8; 10.11.2.2.
Lỗ hổng thứ hai có định danh CVE-2022-20773 có điểm CVSS 7,5, liên quan đến SSH host key có trong Cisco Umbrella Virtual Appliance (VA) chạy phiên bản phần mềm trước 3.3.2, cho phép tin tặc thực hiện tấn công man-in-the-middle (MitM) trên kết nối SSH và chiếm đoạt thông tin đăng nhập của quản trị viên.
Lỗ hổng nghiêm trọng cuối cùng định danh CVE-2022-20732, có điểm CVSS 7,8. Đây là lỗ hổng leo thang đặc quyền trong Cisco Virtualized Infrastructure Manager. Khai thác thành công có thể cho phép kẻ tấn công có được thông tin đăng nhập cơ sở dữ liệu nội bộ, xem và sửa đổi nội dung của cơ sở dữ liệu. Kẻ tấn công có thể sử dụng quyền truy cập này vào cơ sở dữ liệu để nâng cao các đặc quyền trên thiết bị bị ảnh hưởng. Lỗ hổng đã được vá trong phiên bản 4.2.2 của phần mềm.
Cisco cũng vá 10 lỗ hổng có mức độ nghiêm trọng trung bình trong danh mục sản phẩm của mình, bao gồm Webex Meeting, Unified Communications Products, Umbrella Secure Web Gateway và IOS XR Software.
M.H
12:00 | 27/10/2021
12:00 | 12/08/2022
10:00 | 31/05/2022
23:00 | 02/09/2022
14:00 | 03/03/2022
17:00 | 20/06/2022
08:00 | 13/06/2022
14:00 | 11/02/2022
16:00 | 01/11/2022
09:00 | 30/06/2022
09:00 | 04/04/2024
Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
15:00 | 26/10/2023
Ngày 17/10/2023, Google đã công bố bản cập nhật cho Play Protect với tính năng hỗ trợ quét mã theo thời gian thực để xử lý các ứng dụng độc hại mới trước khi tải xuống và cài đặt chúng trên thiết bị Android.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024