Lỗ hổng đầu tiên định danh CVE-2022-20783 có điểm CVSS 7,5, ảnh hưởng đến phần mềm Cisco TelePresence Collaboration Endpoint (CE) và Cisco RoomOS, bắt nguồn từ việc thiếu xác thực đầu vào thích hợp. Nếu khai thác thành công lỗ hổng, tin tặc có thể khởi động hoặc khởi động lại thiết bị ở chế độ bảo trì, điều này có thể dẫn đến tình trạng DoS trên thiết bị.
Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hiện lỗ hổng này. Ngay lập tức, Cisco đã giải quyết lỗ hổng trong các phiên bản Cisco TelePresence CE 9.15.10.8; 10.11.2.2.
Lỗ hổng thứ hai có định danh CVE-2022-20773 có điểm CVSS 7,5, liên quan đến SSH host key có trong Cisco Umbrella Virtual Appliance (VA) chạy phiên bản phần mềm trước 3.3.2, cho phép tin tặc thực hiện tấn công man-in-the-middle (MitM) trên kết nối SSH và chiếm đoạt thông tin đăng nhập của quản trị viên.
Lỗ hổng nghiêm trọng cuối cùng định danh CVE-2022-20732, có điểm CVSS 7,8. Đây là lỗ hổng leo thang đặc quyền trong Cisco Virtualized Infrastructure Manager. Khai thác thành công có thể cho phép kẻ tấn công có được thông tin đăng nhập cơ sở dữ liệu nội bộ, xem và sửa đổi nội dung của cơ sở dữ liệu. Kẻ tấn công có thể sử dụng quyền truy cập này vào cơ sở dữ liệu để nâng cao các đặc quyền trên thiết bị bị ảnh hưởng. Lỗ hổng đã được vá trong phiên bản 4.2.2 của phần mềm.
Cisco cũng vá 10 lỗ hổng có mức độ nghiêm trọng trung bình trong danh mục sản phẩm của mình, bao gồm Webex Meeting, Unified Communications Products, Umbrella Secure Web Gateway và IOS XR Software.
M.H
12:00 | 27/10/2021
12:00 | 12/08/2022
10:00 | 31/05/2022
23:00 | 02/09/2022
14:00 | 03/03/2022
17:00 | 20/06/2022
08:00 | 13/06/2022
14:00 | 11/02/2022
16:00 | 01/11/2022
09:00 | 30/06/2022
10:00 | 20/11/2024
Theo tài liệu thực thi pháp luật gửi đến lãnh đạo các cơ quan hành pháp, cảnh sát và các chuyên gia pháp y trên khắp nước Mỹ do 404Media thu thập được, những chiếc iPhone được bảo quản an toàn vẫn có thể tự khởi động lại, gây khó khăn cho việc điều tra và thu thập chứng cứ.
16:00 | 30/10/2024
Trong tháng 10, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
11:00 | 24/10/2024
Từ chủ trương đúng, ngành Xuất bản đã ứng dụng công nghệ triệt để trong mọi khâu, giúp ngành sách có bước chuyển mình trong kỷ nguyên số.
07:00 | 14/10/2024
Theo cảnh báo từ các chuyên gia Công ty An ninh mạng Bkav, hiện có hai website giả mạo ứng dụng Zalo có địa chỉ là zaloweb.me và zaloweb.vn do tin tặc tạo ra để lừa người dùng với hàng triệu lượt truy cập mỗi ngày.
Ngày 21/11, Bộ Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức thành công Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam 2024”. Công ty Mi2 đã đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix mang đến những giải pháp bảo mật hệ thống thông tin trước tình hình tấn công có chủ đích APT cho các tổ chức, doanh nghiệp tại Việt Nam.
16:00 | 29/11/2024