Hai lỗ hổng bảo mật đã được giải quyết trong BPA có điểm CVSS 8,8. Tin tặc đã lợi dụng lỗ hổng, xác thực có thể khai thác các lỗ hổng này để leo thang lên quyền quản trị.
Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2021-1574 có thể bị khai thác bằng cách gửi các đường dẫn HTTP tự tạo tới hệ thống dính lỗ hổng, từ đó cho tin tặc thực hiện các hành vi trái phép với quyền quản trị viên.
Trong khi người dùng vẫn duy trì một phiên hoạt động trên hệ thống tồn tại lỗ hổng, thì tin tặc có thể khai thác lỗ hổng thứ hai CVE-2021-1576 để lấy dữ liệu nhạy cảm từ các tệp ghi log. Sau đó, có thể sử dụng dữ liệu đó để mạo danh một người dùng có đặc quyền.
Tất cả các phiên bản từ Cisco BPA 3.1 trở về trước đều bị ảnh hưởng bởi các lỗ hổng này. Người dùng được khuyến cáo cập nhật lên phiên bản mới nhất để tránh rủi ro mất an toàn thông tin.
Lỗ hổng định danh CVE-2021-1359 có điểm CVSS 6.3 ảnh hưởng đến AsyncOS trong WSA, có thể bị tấn công từ xa đã được xác thực tiêm nhiễm lệnh và chiếm đặc quyền root. Khai thác lỗ hổng này, tin tặc phải có tài khoản người dùng hợp lệ mới có quyền tải lên các file cấu hình.
Cisco cho biết, cả AsyncOS phần cứng và ảo cho các thiết bị WSA đều bị ảnh hưởng bởi lỗ hổng và không có giải pháp khắc phục. Người dùng nên cập nhật AsyncOS lên phiên bản WSA 12.0.3-005 hoặc 12.5.2. Các phiên bản này sẽ bao gồm cả các bản vá lỗ hổng bảo mật.
Bên cạnh đó, Cisco cũng công bố chi tiết về một loạt lỗ hổng trung bình được xác định trong SD-WAN, Virtualized Voice Browser, Identity Services Engine, Video Surveillance 7000 Series IP cameras, BroadWorks Application Server và Adaptive Security Device Manager Launcher.
Cisco cũng xác nhận rằng nhiều sản phẩm của mình bị ảnh hưởng bởi một lỗ hổng bảo mật trong việc triển khai TrustZone của bản firmware Broadcom MediaxChange. Việc khai thác lỗ hổng yêu cầu quyền truy cập vật lý vào các thiết bị bị ảnh hưởng và tin tặc phải tháo tấm chắn bảo vệ để kích hoạt xung động trên chipset.
M.H
10:00 | 25/07/2021
10:00 | 27/07/2021
09:00 | 03/08/2021
14:00 | 19/05/2021
13:00 | 14/05/2021
17:00 | 02/04/2021
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
09:00 | 03/10/2023
Ngày 22/9 vừa qua, Apple đã phát hành bản cập nhật an ninh khẩn cấp để vá 3 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, qua đó nâng tổng số lỗ hổng zero-day được vá trong năm nay lên con số 16. Các nhà nghiên cứu bảo mật tin rằng đó là sản phẩm của các nhà cung cấp phần mềm gián điệp thương mại.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
14:00 | 25/04/2024
