Việc khai thác thành công các lỗ hổng có thể cho phép tin tặc thực thi các chương trình tùy ý trên hệ điều hành với các đặc quyền nâng cao, truy cập thông tin nhạy cảm, chặn lưu lượng mạng được bảo vệ hoặc gây ra tấn công từ chối dịch vụ.
Trong bản cập nhật này, Cisco đã vá tổng cộng 5 lỗ hổng bảo mật. Trong đó, 3 lỗ hổng có định danh CVE-2021-1411, CVE-2021-1417 và CVE-2021-1418 được báo cáo bởi nhà nghiên cứu Olav Sortland Thoresen của Watchcom (Na Uy). Hai lỗ hổng còn lại là CVE -2021-1469 và CVE-2021-1471 được phát hiện trong quá trình kiểm tra bảo mật nội bộ.
Cisco lưu ý rằng các lỗ hổng không phụ thuộc vào nhau và việc khai thác bất kỳ lỗ hổng nào đều không ảnh hưởng đến các lỗ hổng khác. Để khai thác thành công lỗ hổng, tin tặc cần sử dụng giao thức mở dựa trên nền tảng XML (Extensible Messaging and Presence Protocol - XMPP) đang chạy phần mềm dễ bị tấn công, để có thể gửi tin nhắn.
Đáng lưu ý, Lỗ hổng CVE-2021-1411 liên quan đến lỗ hổng thực thi chương trình tùy ý trong ứng dụng trên Windows, có điểm CVSS là 9,9 trên tổng số điểm tối đa là 10. Theo Cisco, lỗ hổng này do việc xác thực nội dung tin nhắn không đúng cách, do đó kẻ tấn công có thể gửi các tin nhắn XMPP được tạo đặc biệt đến máy khách dễ bị tấn công và thực thi mã tùy ý với các đặc quyền giống như của tài khoản người dùng đang chạy phần mềm.
Trước đó vào tháng 9/2020, Cisco đã giải quyết 4 lỗ hổng trong ứng dụng Jabber trên Windows, cho phép kẻ tấn công từ xa thực thi mã tùy ý. Tuy nhiên, sau khi 3 trong số 4 lỗ hổng không được vá đầy đủ thì Cisco đã phát hành bản vá thứ hai vào tháng 12/2020.
Thanh Bùi (Theo The Hacker News)
21:00 | 07/03/2021
10:00 | 10/03/2020
08:00 | 02/01/2020
15:00 | 17/11/2020
Công ty An ninh mạng Viettel đã vinh dự nhận được danh hiệu “Nhà cung cấp dịch vụ quản lý an ninh mạng tốt nhất Việt Nam - Vietnam Managed Security Service Provider of the Year” năm 2020 của giải thưởng Frost & Sullivan trong khu vực châu Á - Thái Bình Dương.
10:00 | 12/10/2020
Uy tín - tài chính - quy trình nghiệp vụ là những yếu tố bị ảnh hưởng khi website của một tổ chức/doanh nghiệp (TC/DN) bị tấn công. Với những mối đe dọa mất an toàn thông tin ngày càng diễn biến phức tạp, thì việc các TC/DN lựa chọn một giải pháp bảo mật hiệu quả cho ứng dụng web lại trở thành một thách thức không nhỏ.
10:00 | 04/10/2020
Công ty An ninh mạng Viettel chính thức ra mắt nền tảng tìm kiếm lỗ hổng bảo mật SafeVuln. Với cam kết công khai - minh bạch - trách nhiệm, SafeVuln hứa hẹn sẽ trở thành sân chơi hàng đầu cho các chuyên gia an toàn thông tin và tổ chức/doanh nghiệp.
09:00 | 26/06/2020
Ngày 25/6/2020, tại Hà Nội, Công ty Cổ phần Công nghệ SAVIS đã tổ chức Lễ khai trương Trung tâm Giám sát An ninh mạng (SAVIS Cyber Security) và ra mắt Hệ giải pháp Chuyển đổi số. Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng đã đến dự và ấn nút khai trương; tham dự sự kiện còn có đại diện lãnh đạo các cơ quan, đơn vị thuộc các Bộ, Ban, Ngành Trung ương và địa phương, các hội, hiệp hội, tổ chức, doanh nghiệp Tài chính - Ngân hàng, Truyền hình - Viễn thông, Y tế, Giáo dục...
08:00 | 26/01/2021|An toàn thông tin
15:00 | 22/01/2021|Giải pháp khác
Thế giới hiện nay đang chuyển đổi sang mô hình kinh doanh số, nơi các tổ chức thuộc mọi lĩnh vực và vùng miền đều đang vận hành trên các ứng dụng. Đồng thời, các biên mạng mà đội ngũ IT cần phải quản lý đang bùng nổ về số lượng, đặc biệt khi một bộ phận lớn đội ngũ lao động hiện đang chuyển sang làm việc tại nhà. Mô hình kinh doanh mới này được xây dựng dựa trên khả năng truy cập thông tin nhanh chóng, các ứng dụng hiệu suất cao, hợp tác làm việc tức thì và các trải nghiệm được tùy chỉnh cho cả hai đối tượng nhân viên và khách hàng.
09:00 | 01/04/2021
