Lỗ hổng thứ nhất định danh CVE-2023-20025 có điểm CVSS 9.0 là lỗ hổng bỏ qua xác thực, xuất phát từ việc xác thực không đúng cách đầu vào người dùng trong các gói HTTP đến. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện web, tin tặc có thể khai thác lỗ hổng này để bỏ qua xác thực và chiếm quyền truy cập root trên hệ điều hành cơ bản.
CVE-2023-20025 ảnh hưởng đến giao diện quản lý dựa trên web của Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082.
Lỗ hổng thứ hai được phát hiện định danh CVE-2023-20026 có điểm CVSS 6.5, ảnh hưởng đến Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082. Đây là lỗ hổng thực thi lệnh từ xa. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện web, tin tặc có thể khai thác để thực thi các lệnh tùy ý trên thiết bị bị ảnh hưởng.
Cisco PSIRT cho biết đã có mã khai thác (PoC) nhưng chưa phát hiện lỗ hổng bị khai thác nên hãng sẽ không phát hành các bản vá cho lỗ hổng CVE-2023-20026. Tuy nhiên, các quản trị viên có thể tắt tính năng quản lý từ xa và chặn quyền truy cập vào các cổng 443 và 60443 để tránh các rủi ro đáng tiếc.
M.H
16:00 | 01/11/2022
13:00 | 18/01/2023
17:00 | 02/03/2023
12:00 | 12/08/2022
16:00 | 15/04/2024
10:00 | 23/02/2023
14:00 | 10/05/2023
14:00 | 03/03/2022
13:00 | 26/12/2024
Garante - Cơ quan bảo vệ dữ liệu của Italy đã phạt nhà sản xuất ChatGPT, OpenAI số tiền 15 triệu euro (15,66 triệu đô la) vì cách ứng dụng dữ liệu cá nhân trong đào tạo trí tuệ nhân tạo.
10:00 | 28/11/2024
Sau thời gian thử nghiệm dành riêng cho người dùng trả phí, OpenAI chính thức cung cấp ChatGPT Search miễn phí cho tất cả người dùng.
10:00 | 30/10/2024
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 18/10/2024
Microsoft thông báo đã chính thức ngừng sử dụng giao thức PPTP (Point-to-Point Tunneling Protocol) và giao thức L2TP (Layer 2 Tunneling Protocol) trong các phiên bản Windows Server tương lai, khuyến nghị quản trị viên chuyển sang các giao thức khác có khả năng bảo mật cao hơn.
Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.
13:00 | 13/01/2025