Lỗ hổng đầu tiên định danh CVE-2022-20783 có điểm CVSS 7,5, ảnh hưởng đến phần mềm Cisco TelePresence Collaboration Endpoint (CE) và Cisco RoomOS, bắt nguồn từ việc thiếu xác thực đầu vào thích hợp. Nếu khai thác thành công lỗ hổng, tin tặc có thể khởi động hoặc khởi động lại thiết bị ở chế độ bảo trì, điều này có thể dẫn đến tình trạng DoS trên thiết bị.
Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đã phát hiện lỗ hổng này. Ngay lập tức, Cisco đã giải quyết lỗ hổng trong các phiên bản Cisco TelePresence CE 9.15.10.8; 10.11.2.2.
Lỗ hổng thứ hai có định danh CVE-2022-20773 có điểm CVSS 7,5, liên quan đến SSH host key có trong Cisco Umbrella Virtual Appliance (VA) chạy phiên bản phần mềm trước 3.3.2, cho phép tin tặc thực hiện tấn công man-in-the-middle (MitM) trên kết nối SSH và chiếm đoạt thông tin đăng nhập của quản trị viên.
Lỗ hổng nghiêm trọng cuối cùng định danh CVE-2022-20732, có điểm CVSS 7,8. Đây là lỗ hổng leo thang đặc quyền trong Cisco Virtualized Infrastructure Manager. Khai thác thành công có thể cho phép kẻ tấn công có được thông tin đăng nhập cơ sở dữ liệu nội bộ, xem và sửa đổi nội dung của cơ sở dữ liệu. Kẻ tấn công có thể sử dụng quyền truy cập này vào cơ sở dữ liệu để nâng cao các đặc quyền trên thiết bị bị ảnh hưởng. Lỗ hổng đã được vá trong phiên bản 4.2.2 của phần mềm.
Cisco cũng vá 10 lỗ hổng có mức độ nghiêm trọng trung bình trong danh mục sản phẩm của mình, bao gồm Webex Meeting, Unified Communications Products, Umbrella Secure Web Gateway và IOS XR Software.
M.H
12:00 | 27/10/2021
12:00 | 12/08/2022
10:00 | 31/05/2022
23:00 | 02/09/2022
14:00 | 03/03/2022
17:00 | 20/06/2022
08:00 | 13/06/2022
14:00 | 11/02/2022
16:00 | 01/11/2022
09:00 | 30/06/2022
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
14:00 | 25/04/2024