Lỗ hổng thứ nhất định danh CVE-2023-20025 có điểm CVSS 9.0 là lỗ hổng bỏ qua xác thực, xuất phát từ việc xác thực không đúng cách đầu vào người dùng trong các gói HTTP đến. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện web, tin tặc có thể khai thác lỗ hổng này để bỏ qua xác thực và chiếm quyền truy cập root trên hệ điều hành cơ bản.
CVE-2023-20025 ảnh hưởng đến giao diện quản lý dựa trên web của Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082.
Lỗ hổng thứ hai được phát hiện định danh CVE-2023-20026 có điểm CVSS 6.5, ảnh hưởng đến Bộ định tuyến Cisco Small Business RV016, RV042, RV042G và RV082. Đây là lỗ hổng thực thi lệnh từ xa. Bằng cách gửi một yêu cầu HTTP độc hại tới giao diện web, tin tặc có thể khai thác để thực thi các lệnh tùy ý trên thiết bị bị ảnh hưởng.
Cisco PSIRT cho biết đã có mã khai thác (PoC) nhưng chưa phát hiện lỗ hổng bị khai thác nên hãng sẽ không phát hành các bản vá cho lỗ hổng CVE-2023-20026. Tuy nhiên, các quản trị viên có thể tắt tính năng quản lý từ xa và chặn quyền truy cập vào các cổng 443 và 60443 để tránh các rủi ro đáng tiếc.
M.H
16:00 | 01/11/2022
13:00 | 18/01/2023
17:00 | 02/03/2023
12:00 | 12/08/2022
14:00 | 10/05/2023
10:00 | 23/02/2023
14:00 | 03/03/2022
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
10:00 | 11/10/2023
Sáng ngày 06/10/2023, tại Hà Nội Mi2 JSC đã đồng hành và tham gia Hội thảo và Triển lãm quốc tế Smart Banking 2023 với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”. Sự kiện do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức .
22:00 | 28/09/2023
Fortinet đảm bảo an toàn cho lực lượng lao động kết hợp bằng cách hợp nhất các công cụ quản lý thông qua bảng điều khiển duy nhất, đồng thời hội tụ liền mạch SD-WAN và dịch vụ bảo mật đám mây được AI hỗ trợ.
08:00 | 07/04/2023
Dell Technologies vừa ra mắt nhiều dịch vụ và giải pháp bảo mật tân tiến nhằm giúp các tổ chức, doanh nghiệp bảo vệ mình trước các mối đe dọa trên không gian mạng.
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
16:00 | 16/11/2023