Lỗ hổng thứ nhất định danh CVE-2023-20025 có điểm CVSS 9.0 là lỗ hổng bỏ qua xác thực, xuất phát từ việc xác thực không đúng cách đầu vào người dùng trong các gói HTTP đến. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện web, tin tặc có thể khai thác lỗ hổng này để bỏ qua xác thực và chiếm quyền truy cập root trên hệ điều hành cơ bản.
CVE-2023-20025 ảnh hưởng đến giao diện quản lý dựa trên web của Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082.
Lỗ hổng thứ hai được phát hiện định danh CVE-2023-20026 có điểm CVSS 6.5, ảnh hưởng đến Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082. Đây là lỗ hổng thực thi lệnh từ xa. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện web, tin tặc có thể khai thác để thực thi các lệnh tùy ý trên thiết bị bị ảnh hưởng.
Cisco PSIRT cho biết đã có mã khai thác (PoC) nhưng chưa phát hiện lỗ hổng bị khai thác nên hãng sẽ không phát hành các bản vá cho lỗ hổng CVE-2023-20026. Tuy nhiên, các quản trị viên có thể tắt tính năng quản lý từ xa và chặn quyền truy cập vào các cổng 443 và 60443 để tránh các rủi ro đáng tiếc.
M.H
16:00 | 01/11/2022
13:00 | 18/01/2023
17:00 | 02/03/2023
12:00 | 12/08/2022
16:00 | 15/04/2024
10:00 | 23/02/2023
14:00 | 10/05/2023
14:00 | 03/03/2022
09:00 | 04/04/2024
Ngày 18/3, phát biểu tại Hội nghị GPU Technology Conference - GTC 2024, ông Jensen Huang, Giám đốc điều hành Nvidia đã giới thiệu các sản phẩm mới của công ty, trong đó trình làng chip Blackwell có tốc độ xử lý AI nhanh hơn từ 7 đến 30 lần tùy tác vụ so với phiên bản Hopper H100, qua đó ngày càng khẳng định vị trí thống trị của nhà sản xuất chip trong lĩnh vực AI.
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
10:00 | 06/11/2023
Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
14:00 | 25/04/2024