Ultra-Reliable Wireless Backhaul là công nghệ truyền dẫn không dây với độ tin cậy cực cao, thường được sử dụng để kết nối các thành phần trong hệ thống mạng, đặc biệt trong các mạng di động 5G và mạng công nghiệp.
Lỗ hổng tồn tại trong giao diện quản lý dựa trên web của Cisco's Unified Industrial Wireless Software. Đáng chú ý, kẻ tấn công chưa xác thực có thể khai thác lỗ hổng này để thực hiện các cuộc tấn công chèn lệnh (command injection) với độ phức tạp thấp mà không cần tương tác từ người dùng.
Cisco cho biết thêm, lỗ hổng này xuất phát từ việc không xác thực đúng dữ liệu đầu vào cho giao diện quản lý dựa trên web. Kẻ tấn công có thể khai thác bằng cách gửi các yêu cầu HTTP được tạo sẵn đến giao diện này trên hệ thống bị ảnh hưởng.
CVE-2024-20418 ảnh hưởng đến Catalyst IW9165D, Catalyst IW9165E và Catalyst IW9167E, với điều kiện các thiết bị này chạy phần mềm dễ bị tấn công và chế độ URWB được kích hoạt. Hiện chưa có mã khai thác (POC) công khai hoặc minh chứng về việc lỗ hổng này bị khai thác trong các cuộc tấn công.
Quản trị viên có thể xác định chế độ hoạt động URWB có được kích hoạt hay không bằng cách kiểm tra lệnh "show mpls-config" trong giao diện dòng lệnh (CLI) có khả dụng không. Nếu lệnh này không khả dụng, URWB sẽ bị vô hiệu hóa và thiết bị sẽ không bị ảnh hưởng bởi lỗ hổng này.
Đức Hoàng
07:00 | 07/11/2024
14:00 | 08/07/2024
13:00 | 13/09/2024
12:00 | 23/12/2024
14:00 | 07/01/2025
Những kẻ tấn công từ Triều Tiên đứng sau chiến dịch tấn công Contagious Interview đang diễn ra đã bị phát hiện đang phát tán một phần mềm độc hại JavaScript mới có tên là OtterCookie.
13:00 | 17/12/2024
Các chuyên gia cảnh báo về một chiến dịch lừa đảo mới sử dụng các tài liệu Microsoft Office và tệp ZIP bị lỗi để vượt qua các giải pháp bảo mật như phần mềm diệt virus hay bộ lọc email.
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
13:00 | 11/11/2024
Theo trang TechSpot, FakeCall là một loại mã độc Android chuyên tấn công tài khoản ngân hàng khét tiếng trong những năm qua đã quay trở lại với 13 biến thể mới, sở hữu nhiều tính năng nâng cao, là mối đe dọa với người dùng toàn cầu.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025