Các lỗ hổng nghiêm trọng hầu hết ảnh hưởng đến các bộ định tuyến doanh nghiệp nhỏ RV160, RV260, RV 340 và RV345.
Lỗ hổng nghiêm trọng đầu tiên có định danh CVE-2022-20842 (điểm CVSS 9,8). Lỗ hổng này bắt nguồn từ việc xác nhận không đầy đủ thông tin đầu vào do người dùng cung cấp cho giao diện quản lý web của các thiết bị. Tin tặc có thể khai thác lỗ hỗng bằng việc gửi yêu cầu http thủ công tới các thiết bị bị ảnh hưởng. Khai thác thành công lỗ hổng cho phép tin tặc thực thi mã dưới quyền người dùng root hoặc khiến thiết bị phải tải lại, dẫn đến tình trạng tấn công từ chối dịch vụ.
Lỗ hổng thứ 2 liên quan đến lỗi command injection trong tính năng lọc cập nhật cơ sở dữ liệu của bộ định tuyến trên web, định danh CVE-2022-20827 (điểm CVSS 9). Lỗ hỗng này có thể bị khai thác thông qua việc đưa và thực hiện các lệnh tùy ý trên hệ điều hành cơ bản với đặc quyền root.
Một lỗ hổng nghiêm trọng khác định danh CVE-2022-20841 cũng là lỗ hổng command injection trong Open Plug-nPlay. Tin tặc có thể lợi dụng lỗ hổng này bằng việc gửi đầu vào độc hại để thực thi mã trên máy Linux mục tiêu. Để khai thác lỗ hổng này, tin tặc tận dụng vị trí trung gian hoặc có trên một thiết bị mạng cụ thể được kết nối với bộ định tuyến bị ảnh hưởng.
Ngoài ra, Cisco cũng phát hành bản vá cho 5 lỗ hổng khác ảnh hưởng trực tiếp đến webex Meetings, Identity Service Engine, Unified Communications Manager và BroadWorks Application Delivery Platform. Hiện chưa có bằng chứng về việc các lỗ hổng đang bị khai thác trong thực tế. Người dùng cần nhanh chóng cập nhật các bản vá để tránh các rủi ro mất an toàn thông tin.
M.H
13:00 | 27/04/2022
10:00 | 22/08/2022
12:00 | 23/09/2022
10:00 | 22/08/2022
13:00 | 24/08/2022
23:00 | 02/09/2022
16:00 | 01/11/2022
09:00 | 16/01/2023
14:00 | 03/03/2022
14:00 | 30/09/2022
10:00 | 16/12/2022
15:00 | 16/09/2022
16:00 | 02/11/2022
14:00 | 11/02/2022
13:00 | 13/01/2025
Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery, một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công bỏ qua các lần kiểm tra chữ ký và thực thi mã độc.
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
15:00 | 12/12/2024
Sáng ngày 12/12/2024 tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng Cục An toàn thông tin tổ chức lễ công bố và trao tặng danh hiệu "Chìa khóa vàng 2024". Chương trình nhằm vinh danh các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin đã có nhiều nỗ lực, từng bước khẳng định những ưu thế về chất lượng và khả năng đáp ứng thị trường của sản phẩm, dịch vụ an toàn thông tin Việt Nam.
13:00 | 02/12/2024
Làn sóng đầu tư vào trí tuệ nhân tạo chưa có dấu hiệu hạ nhiệt. Mới đây nhất, tập đoàn Softbank đã tiếp tục rót vốn thêm 1,5 tỷ USD vào OpenAI - nhà phát triển ứng dụng ChatGPT.
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
12:00 | 14/01/2025