Các lỗ hổng gồm CVE-2021-1609 và CVE-2021-1610 nằm trong giao diện quản lý trên web của Small Business RV340, RV340W, RV345 và bộ định tuyến Dual WAN Gigabit VPN (RV345P) chạy firmware phiên bản trước 1.0.03.22. Cả hai lỗ hổng này đều xuất phát từ việc thiếu xác thực các yêu cầu HTTP, do đó cho phép kẻ tấn công gửi yêu cầu HTTP được tạo đặc biệt tới một thiết bị bị ảnh hưởng.
Việc khai thác thành công lỗ hổng CVE-2021-1609 có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị hoặc khiến thiết bị tải lại, dẫn đến tình trạng DoS. Trong khi đó, CVE-2021-1610 là một lỗ hổng tiêm lệnh, nếu bị khai thác có thể cho phép kẻ tấn công thực hiện các lệnh tùy ý từ xa với đặc quyền root trên thiết bị.
Bên cạnh đó, Cisco cũng xử lý một lỗ hổng thực thi mã từ xa khác có mức độ nghiêm trọng định danh CVE-2021-1602 ảnh hưởng đến các Bộ định tuyến VPN RV160, RV160W, RV260, RV260P và RV260W dành cho các doanh nghiệp nhỏ. Lỗ hổng có thể bị kẻ tấn công từ xa lợi dụng để thực thi các lệnh tùy ý trên hệ điều hành của thiết bị. Các bộ định tuyến RV Series dành cho doanh nghiệp nhỏ chạy phiên bản trước 1.0.01.04 bị ảnh hưởng.
Lỗ hổng tồn tại do xác thực đầu vào người dùng không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu đặc biệt tới giao diện quản lý trên web. Khai thác thành công có thể cho phép kẻ tấn công thực hiện các lệnh tùy ý trên thiết bị bằng cách sử dụng các đặc quyền root.
Lỗ hổng CVE-2021-1602 đánh dấu lần thứ hai Cisco sửa các lỗ hổng thực thi mã từ xa quan trọng liên quan đến cùng một bộ thiết bị VPN. Đầu tháng 02/2021, hãng đã vá 35 lỗ hổng có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý với tư cách là người dùng gốc trên một thiết bị bị ảnh hưởng.
M.H
08:00 | 20/07/2021
14:00 | 19/05/2021
14:00 | 26/10/2021
10:00 | 27/05/2022
14:00 | 10/12/2021
09:00 | 06/10/2021
08:00 | 28/04/2021
10:00 | 22/03/2024
Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024