Việc khai thác thành công các lỗ hổng có thể cho phép tin tặc thực thi các chương trình tùy ý trên hệ điều hành với các đặc quyền nâng cao, truy cập thông tin nhạy cảm, chặn lưu lượng mạng được bảo vệ hoặc gây ra tấn công từ chối dịch vụ.
Trong bản cập nhật này, Cisco đã vá tổng cộng 5 lỗ hổng bảo mật. Trong đó, 3 lỗ hổng có định danh CVE-2021-1411, CVE-2021-1417 và CVE-2021-1418 được báo cáo bởi nhà nghiên cứu Olav Sortland Thoresen của Watchcom (Na Uy). Hai lỗ hổng còn lại là CVE -2021-1469 và CVE-2021-1471 được phát hiện trong quá trình kiểm tra bảo mật nội bộ.
Cisco lưu ý rằng các lỗ hổng không phụ thuộc vào nhau và việc khai thác bất kỳ lỗ hổng nào đều không ảnh hưởng đến các lỗ hổng khác. Để khai thác thành công lỗ hổng, tin tặc cần sử dụng giao thức mở dựa trên nền tảng XML (Extensible Messaging and Presence Protocol - XMPP) đang chạy phần mềm dễ bị tấn công, để có thể gửi tin nhắn.
Đáng lưu ý, Lỗ hổng CVE-2021-1411 liên quan đến lỗ hổng thực thi chương trình tùy ý trong ứng dụng trên Windows, có điểm CVSS là 9,9 trên tổng số điểm tối đa là 10. Theo Cisco, lỗ hổng này do việc xác thực nội dung tin nhắn không đúng cách, do đó kẻ tấn công có thể gửi các tin nhắn XMPP được tạo đặc biệt đến máy khách dễ bị tấn công và thực thi mã tùy ý với các đặc quyền giống như của tài khoản người dùng đang chạy phần mềm.
Trước đó vào tháng 9/2020, Cisco đã giải quyết 4 lỗ hổng trong ứng dụng Jabber trên Windows, cho phép kẻ tấn công từ xa thực thi mã tùy ý. Tuy nhiên, sau khi 3 trong số 4 lỗ hổng không được vá đầy đủ thì Cisco đã phát hành bản vá thứ hai vào tháng 12/2020.
Thanh Bùi (Theo The Hacker News)
13:00 | 14/05/2021
10:00 | 10/03/2020
13:00 | 28/04/2021
21:00 | 07/03/2021
08:00 | 02/01/2020
09:00 | 14/04/2021
14:00 | 19/05/2021
13:00 | 28/05/2021
18:00 | 14/07/2021
11:00 | 14/04/2021
10:00 | 16/02/2023
Một chiến dịch quảng cáo độc hại đang được sử dụng để phát tán các trình cài đặt .NET ảo hóa được thiết kế để triển khai phần mềm độc hại đánh cắp thông tin FormBook.
09:00 | 25/11/2022
Trong khuôn khổ Hội thảo - Triển lãm Quốc tế ngày An toàn thông tin Việt Nam 2022, Nessar – Nhà tài trợ vàng sự kiện đem đến cho khách hàng những giải pháp hữu ích đối với các doanh nghiệp tại thị trường Việt Nam.
13:00 | 26/10/2022
Theo Microsoft, một số thông tin nhạy cảm của khách hàng đã bị lộ lọt do một máy chủ Microsoft bị cấu hình sai. Tuy nhiên, hãng này khẳng định nguyên nhân không phải do lỗ hổng bảo mật.
18:00 | 19/10/2022
Tại Lễ khai mạc Hội nghị thượng đỉnh Blockchain Việt Nam được tổ chức lần đầu tiên vào sáng nay (19/10), Hiệp hội Blockchain Việt (VBA) đã ký kết hợp tác chiến lược với Chainalysis - Công ty phân tích blockchain có trụ sở đặt tại New York (Mỹ) để thúc đẩy tiềm năng và mở ra cơ hội phát triển thị trường blockchain tại Việt Nam
Trong giai đoạn công nghệ thông tin phát triển như hiện nay, nhà thuốc online xuất hiện ngày càng nhiều, việc tăng cường các giải pháp công nghệ hiện đại vào việc kinh doanh các nhà thuốc online đang ngày càng trở nên phổ biến. Tuy nhiên, kèm theo đó là nguy cơ rủi ro về các vấn đề về an toàn an ninh mạng ngày càng tăng. Do đó, việc tăng cường giám sát an ninh mạng là một hoạt động thiết yếu nhằm duy trì sự ổn định, hiệu quả, an toàn cho các cửa hàng thuốc online.
15:00 | 24/05/2023