Hai lỗ hổng DoS mức nghiêm trọng trong thiết bị Wireless LAN Controller là CVE-2017-12275 và CVE-2017-12278 cho phép kẻ tấn công thực hiện tải lại các thiết bị bị ảnh hưởng và khiến hệ thống bị DoS.
Cisco cũng đã xử lý các lỗ hổng nghiêm trọng trong các bộ định tuyến Aironet. Các lỗi CVE-2017-12273 và CVE-2017-12274 có thể bị kẻ tấn công khai thác qua tần số vô tuyến Layer 2 để gửi yêu cầu đặc biệt, khiến hệ thống chuyển sang bị DoS.
Đối với các sản phẩm an ninh, Cisco đã vá một lỗ hổng nghiêm trọng trong một số thiết bị Firepower. Lỗ hổng được định danh là CVE-2017-12277, cho phép kẻ tấn công xác thực thực thi lệnh với đặc quyền root.
Một sản phẩm an ninh khác cũng được vá là Indentity Services Engine (ISE), một cơ chế dịch vụ nhận diện của Cisco, chứa lỗi leo thang đặc quyền (CVE-2017-12261) cho phép kẻ tấn công xác thực chạy các lệnh command-line interface (CLI) tùy ý với đặc quyền root.
Các sản phẩm đám mây bị ảnh hưởng bởi các lỗ hổng thuộc mức nghiêm trọng cao bao gồm: ứng dụng Prime Collaboration Provisioning bị ảnh hưởng bởi lỗ hổng SQL injection, dùng để khai thác từ xa qua việc xác thực (CVE-2017-12276) và thiết bị kiểm soát Policy Infrastructure của Cisco, kẻ tấn công trái phép có thể chiếm quyền truy cập đặc quyền đến các dịch vụ có sẵn trong mạng nội bộ (CVE-2017-12262).
Do những lỗ hổng này được nội bộ Cisco phát hiện, nên không có bằng chứng của việc khai thác nhằm mục đích xấu.
BM
(theo Whitehat)
14:00 | 28/12/2017
09:00 | 08/04/2019
08:00 | 02/01/2020
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
17:00 | 08/11/2023
Đầu năm nay, một nhà cung cấp phần mềm đã bị xâm nhập bởi phần mềm độc hại Lazarus được phát tán thông qua phần mềm hợp pháp chưa được vá. Điều đáng chú ý là những lỗ hổng phần mềm này không mới và bất chấp cảnh báo cũng như bản vá từ nhà cung cấp, nhiều hệ thống của nhà cung cấp vẫn tiếp tục sử dụng phần mềm có lỗi, cho phép kẻ đe dọa khai thác chúng. Trong bài viết này sẽ phân tích chiến dịch mới của Lazarus dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
10:00 | 07/11/2023
Các nhà nghiên cứu tại hãng bảo mật CheckPoint cùng công ty dịch vụ và công nghệ mạng Sygnia đã quan sát và theo dõi một nhóm tin tặc có liên kết với Bộ tình báo và an ninh Iran (MOIS) đang tiến hành một chiến dịch gián điệp mạng tinh vi nhắm vào các lĩnh vực tài chính, chính phủ, quân sự và viễn thông ở khu vực Trung Đông trong khoảng thời gian ít nhất là một năm.
14:00 | 01/11/2023
Chuyên gia bảo mật người Canada cảnh báo hàng trăm nghìn Android TV Box và điện thoại Android giá rẻ có chứa cửa hậu, cho phép tin tặc xâm nhập vào thiết bị người dùng từ xa.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024