Lỗ hổng thứ nhất định danh CVE-2023-20025 có điểm CVSS 9.0 là lỗ hổng bỏ qua xác thực, xuất phát từ việc xác thực không đúng cách đầu vào người dùng trong các gói HTTP đến. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện web, tin tặc có thể khai thác lỗ hổng này để bỏ qua xác thực và chiếm quyền truy cập root trên hệ điều hành cơ bản.
CVE-2023-20025 ảnh hưởng đến giao diện quản lý dựa trên web của Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082.
Lỗ hổng thứ hai được phát hiện định danh CVE-2023-20026 có điểm CVSS 6.5, ảnh hưởng đến Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082. Đây là lỗ hổng thực thi lệnh từ xa. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện web, tin tặc có thể khai thác để thực thi các lệnh tùy ý trên thiết bị bị ảnh hưởng.
Cisco PSIRT cho biết đã có mã khai thác (PoC) nhưng chưa phát hiện lỗ hổng bị khai thác nên hãng sẽ không phát hành các bản vá cho lỗ hổng CVE-2023-20026. Tuy nhiên, các quản trị viên có thể tắt tính năng quản lý từ xa và chặn quyền truy cập vào các cổng 443 và 60443 để tránh các rủi ro đáng tiếc.
M.H
16:00 | 01/11/2022
13:00 | 18/01/2023
12:00 | 12/08/2022
14:00 | 03/03/2022
14:00 | 18/10/2022
Theo báo cáo mới nhất của Atlas VPN (Mỹ), trái với Chrome, Safari của Apple là trình duyệt web ít bị đe dọa nhất khi từ đầu năm đến nay mới chỉ phát hiện 26 lỗ hổng bảo mật.
23:00 | 02/09/2022
Mới đây, Cisco đã phát hành bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng.
09:00 | 09/08/2022
VMware đã đưa ra cảnh báo cho quản trị viên cần khẩn trương vá một lỗ hổng nghiêm trọng định danh CVE-2022-31656 cho phép tin tặc chiếm đặc quyền quản trị viên mà không cần xác thực.
15:00 | 08/07/2022
Ngày nay, chuyển đổi số (Digital Transformation) là một xu hướng tất yếu của các tổ chức và doanh nghiệp Việt Nam để theo kịp đà phát triển của công nghệ trên thế giới. Khái niệm “Chuyển đổi số” bao gồm quá trình thay đổi từ mô hình doanh nghiệp truyền thống sang doanh nghiệp số bằng cách áp dụng công nghệ mới như dữ liệu lớn (Big Data), Internet cho vạn vật (IoT), điện toán đám mây (Cloud)… Việc tận dụng được các nền tảng công nghệ sẽ giúp các doanh nghiệp cắt giảm được chi phí vận hành, tối ưu hoá năng suất làm việc, tăng hiệu quả hoạt động.
Bộ giải pháp bảo mật cho Cloud của Skyhigh sẽ giúp các doanh nghiệp quản lý web, thống nhất các chính sách dữ liệu để trở nên dễ dàng cho việc tạo lập và thực thi, cung cấp cho doanh nghiệp một bảng điều khiển duy nhất để cung cấp khả năng hiển thị trên tất cả cơ sở hạ tầng.
09:00 | 09/01/2023