Lỗ hổng thứ nhất định danh CVE-2023-20025 có điểm CVSS 9.0 là lỗ hổng bỏ qua xác thực, xuất phát từ việc xác thực không đúng cách đầu vào người dùng trong các gói HTTP đến. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện web, tin tặc có thể khai thác lỗ hổng này để bỏ qua xác thực và chiếm quyền truy cập root trên hệ điều hành cơ bản.
CVE-2023-20025 ảnh hưởng đến giao diện quản lý dựa trên web của Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082.
Lỗ hổng thứ hai được phát hiện định danh CVE-2023-20026 có điểm CVSS 6.5, ảnh hưởng đến Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082. Đây là lỗ hổng thực thi lệnh từ xa. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện web, tin tặc có thể khai thác để thực thi các lệnh tùy ý trên thiết bị bị ảnh hưởng.
Cisco PSIRT cho biết đã có mã khai thác (PoC) nhưng chưa phát hiện lỗ hổng bị khai thác nên hãng sẽ không phát hành các bản vá cho lỗ hổng CVE-2023-20026. Tuy nhiên, các quản trị viên có thể tắt tính năng quản lý từ xa và chặn quyền truy cập vào các cổng 443 và 60443 để tránh các rủi ro đáng tiếc.
M.H
16:00 | 01/11/2022
13:00 | 18/01/2023
17:00 | 02/03/2023
12:00 | 12/08/2022
14:00 | 10/05/2023
10:00 | 23/02/2023
14:00 | 03/03/2022
10:00 | 01/06/2023
Mới đây, Zyxel đã phát hành bản vá cho hai lỗ hổng bảo mật nghiêm trọng được phát hiện trong một số sản phẩm tường lửa và VPN. Nếu khai thác thành công, hai lỗ hổng này cho phép kẻ tấn công không được xác thực gây ra tình trạng tấn công từ chối dịch vụ (DoS) và thực thi mã từ xa (RCE).
11:00 | 29/03/2023
Sau Thượng viện, ngày 21/3/2023 Văn phòng Hạ viện Cộng hòa Séc đã cấm nhân viên sử dụng ứng dụng TikTok của Trung Quốc trên tất cả các thiết bị của cơ quan do lo ngại về an ninh mạng. Ngoài ra, cơ quan này cũng kêu gọi các nhân viên nên xóa ứng dụng này khỏi các thiết bị cá nhân.
13:00 | 16/09/2022
Cơ quan quản lý quyền dữ liệu riêng tư (DPC) của Ireland mới đây đã quyết định xử phạt Instagram số tiền 405 triệu Euro (tương đương 402 triệu bảng Anh) sau khi có kết quả điều tra cho rằng mạng xã hội này đã không bảo vệ được khối dữ liệu thông tin liên quan đến trẻ em.
12:00 | 22/07/2022
TikTok hiện đang nghiên cứu những cách thức mới để giới hạn độ tuổi người xem đối với một số loại nội dung nhất định. Đây được coi là nỗ lực của mạng xã hội khổng lồ này nhằm tăng cường các tính năng an toàn cho trẻ nhỏ.
Ngày 31/5/2023, công ty Infineon Technologies AG (Đức) đã thông báo việc mở rộng quy mô hoạt động tại Việt Nam, đồng thời thành lập một đội ngũ phát triển chip điện tử làm việc tại thủ đô Hà Nội.
09:00 | 05/06/2023