Cisco không vá lỗ hổng 0-day trên các bộ định tuyến dòng RV

10:00 | 27/08/2021 | DOANH NGHIỆP

Cisco vừa cảnh báo một lỗ hổng nghiêm trọng trong dịch vụ Universal Plug-and-Play (UPnP) được sử dụng trong bộ định tuyến VPN dành cho các doanh nghiệp nhỏ. Tuy nhiên, Ciso sẽ không vá lỗ hổng này trên các thiết bị cũ không nằm trong danh mục hỗ trợ của công ty.

Cisco không vá lỗ hổng 0-day trên các bộ định tuyến dòng RV

Lỗ hổng 0-day định danh CVE-2021-34730, có điểm CVSS là 9.8, xuất phát từ việc xác thực không đúng lưu lượng UPnP gửi đến. Khai thác thành công lỗ hổng này sẽ cho phép kẻ tấn công từ xa chưa xác thực có thể khởi động lại các thiết bị hoặc thực thi mã từ xa với đặc quyền root trên hệ điều hành.

Cisco cho biết: "Các bộ định tuyến Cisco Small Business RV110W, RV130, RV130W và RV215W Routers đã không còn được nhận được hỗ trợ, do đó các thiết bị này sẽ không nhận được bản vá bảo mật."

Cisco đã kết thúc hỗ trợ bộ định tuyến thuộc dòng RV từ ngày 2/12/2019. Công ty này khuyến cáo, khách hàng sử dụng các thiết bị được hỗ trợ bảo mật hoặc chuyển sang mua các thiết bị định tuyến mới hơn.

Lỗ hổng CVE-2021-34730 chỉ ảnh hướng đến các bộ định tuyến RV110W, RV130, RV130W và RV215W nếu dịch vụ UPnP được bật. Dịch vụ UPnP được bật theo mặc định cho các thiết bị này trên mạng LAN, còn trên mạng WAN thì bị vô hiệu hóa. Vì vậy, thiết bị sẽ không bị khai thác nếu dịch vụ UPnP bị vô hiệu hóa trên cả mạng LAN và WAN.

Để tránh gặp phải các rủi ro đáng tiếc, các quản trị viên nên vô hiệu hóa nếu không cần thiết phải sử dụng dịch vụ UPnP.

M.H

‹ › ×

Tin liên quan

Lỗ hổng 0-day PrintNightmare cho phép chiếm quyền điều khiển máy chủ tên miền

14:00 | 07/07/2021

Chi tiết kỹ thuật và mã nguồn khai thác cho một lỗ hổng thực thi mã từ xa trên Windows vô tình bị rò rỉ trên mạng. Điều nguy hiểm là lỗ hổng này chưa có bản vá cho đến thời điểm hiện tại. Các doanh nghiệp cần chú ý theo dõi để cập nhật ngay khi có bản vá từ Microsoft.

13 lỗ hổng trong bộ định tuyến IR615 khiến nhiều công ty công nghiệp có nguy cơ bị tấn công

14:00 | 26/10/2021

13 lỗ hổng nghiêm trọng đã được phát hiện trong các router của InHand Networks, khiến nhiều tổ chức đứng trước nguy cơ bị tấn công khi vẫn chưa có bản vá.

Cisco vá lỗ hổng bảo mật nghiêm trọng trên hệ điều hành XE

09:00 | 06/10/2021

Cisco đã phát hành các bản vá cho một loạt lỗ hổng nghiêm trọng trong phần mềm IOS XE. Các lỗ hổng này có thể bị lợi dụng để thực thi mã tùy ý từ xa, gây từ chối dịch vụ hoặc thao túng cấu hình thiết bị.

Cisco vá lỗ hổng 0-day trong AnyConnect VPN

14:00 | 19/05/2021

Cisco vừa vá lỗ hổng 0-day trong phần mềm Cisco AnyConnect Secure Mobility Client VPN. Tuy nhiên, không may là mã POC cho lỗ hổng này đã bị công khai.

Adobe phát hành bản vá khắc phục nhiều lỗ hổng 0-day nghiêm trọng

17:00 | 22/05/2021

Ngày 11/5/2021, Adobe đã phát hành cập nhật bản vá lỗ hổng bảo mật cho 43 lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng 0-day ảnh hưởng đến Adobe Reader đang được tin tặc khai thác tích cực trong thực tế.

Lỗ hổng trong Sudo ảnh hưởng tới nền tảng HPE Aruba

16:00 | 06/09/2021

Hewlett Packard Enterprise (HPE) đã đưa ra cảnh báo về lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng.

F5 phát hành bản vá bảo mật cho các thiết bị BIG-IP và BIG-IQ

14:00 | 10/09/2021

Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.

Tin cùng chuyên mục

Cập nhật bản vá lỗ hổng bảo mật tháng 6/2023

15:00 | 30/06/2023

Trong tháng 6, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Thách thức bảo mật từ phương thức làm việc kết hợp

14:00 | 14/06/2023

Vừa qua công ty Fortinet đã công bố kết quả của một cuộc khảo sát tập trung vào giải pháp SASE tại 9 quốc gia ở khu vực châu Á - Thái Bình Dương trong đó có Việt Nam, do tập đoàn IDC thực hiện theo ủy quyền từ Fortinet. Nhằm tìm hiểu quan điểm của các nhà quản lý an ninh mạng đối với phương thức làm việc kết hợp, đặc biệt là sự tác động đến các tổ chức trong năm vừa qua, cũng như chiến lược của các tổ chức trong nỗ lực giảm thiểu các thách thức bảo mật phát sinh từ việc áp dụng phương thức làm việc kết hợp.

Tương lai của siêu máy tính - hướng nhìn từ lộ trình Lượng tử của IBM

09:00 | 07/06/2023

Máy tính lượng tử 2 qubit hoạt động đầu tiên được công bố vào năm 1998. Kể từ đó, các nhà khoa học lượng tử đã mơ ước xây dựng một máy tính lượng tử phổ quát với hàng triệu qubit. Trong nhiều năm, một số nhà khoa học không tin rằng điều đó có thể thực hiện được. Tuy nhiên, các nhà khoa học của IBM tin tưởng rằng, điện toán lượng tử sẽ có thể giải quyết "những vấn đề lớn" trong các lĩnh vực khoa học tự nhiên, tối ưu hóa, tài chính và học máy. Sau các bộ xử lý hiện có là CPU, GPU sẽ là các QPU.

IDC Security Day - Ngày hội bảo mật thông tin

14:00 | 26/04/2023

Ngày 25/4, tại sự kiện “IDC Security Day - Ngày hội bảo mật thông tin”, Công ty Cổ phần Tập đoàn IDC đã cùng các đối tác trao chứng chỉ phân phối các phần mềm bảo mật, đánh dấu bước tiến mới trong mở rộng mảng sản phẩm của IDC Group.