Cụ thể, lỗ hổng định danh CVE-2020-3556 đã được Cisco tiết lộ vào tháng 11/2020 mà không được vá, tuy nhiên hãng đã phát hành các biện pháp giảm thiểu bị tấn công.
Dù nhóm ứng phó sự cố về bảo mật sản phẩm của Cisco (PSIRT) cho biết mã khai thác POC CVE-2020-3556 đã bị công khai. Nhưng nhóm lại không có bằng chứng về việc lỗ hổng được khai thác trong thực tế.
Lỗ hổng bảo mật hiện đã được giải quyết trong phần mềm Cisco AnyConnect phiên bản 4.10.00093 trở lên. Các phiên bản mới này cũng được bổ sung các cài đặt mới giúp cho phép hoặc không cho phép riêng từng tập lệnh, trợ giúp, tài nguyên hoặc cập nhật trong chính sách riêng.
Lỗ hổng CVE-2020-3556 được đánh giá là nghiêm trọng, tìm thấy trong kênh giao tiếp liên xử lý (IPC) của Cisco AnyConnect Client và có thể cho phép những kẻ tấn công cục bộ và đã xác thực thực thi các tập lệnh độc hại thông qua một người dùng mục tiêu.
Lỗ hổng CVE-2020-3556 ảnh hưởng đến tất cả các phiên bản máy khách Windows, Linux và macOS. Tuy nhiên, các ứng dụng khách trên hệ điều hành iOS và Android dành cho thiết bị di động đều không bị ảnh hưởng.
Người dùng không thể cài đặt ngay các bản cập nhật bảo mật mới vẫn có thể giảm thiểu nguy cơ bằng cách tắt tính năng tự động cập nhật. Một cách khác là người dùng tắt cài đặt cấu hình Enable Scripting trên các thiết bị. Đồng thờ,i Cisco cũng cung cấp hướng dẫn nâng cấp chi tiết cho những khách hàng đã áp dụng các biện pháp giảm thiểu hoặc không thể nâng cấp bản vá.
Trước đó vào năm 2020, Cisco cũng đã cảnh báo về 2 lỗ hổng 0-day bị khai thác ảnh hưởng đến hệ điều hành kết nối Internet (IOS) được sử dụng trên thiết bị mạng.
Đầu tháng 5/2021, công ty này cũng đã phát hành bản vá lỗ hổng bảo mật nghiêm trọng trên phần mềm SD-WAN vManage và HyperFlex HX, có thể cho phép những kẻ tấn công từ xa tạo tài khoản quản trị giả mạo hoặc thực hiện các lệnh tùy ý với đặc quyền root.
Hương Mai
14:00 | 07/07/2021
18:00 | 14/07/2021
10:00 | 27/08/2021
13:00 | 14/05/2021
10:00 | 01/09/2021
17:00 | 02/04/2021
21:00 | 07/03/2021
13:00 | 20/09/2023
Mới đây, Microsoft đã thêm một tính năng bảo mật mới vào Windows 11, cho phép quản trị viên chặn NTLM qua SMB để ngăn chặn các cuộc tấn công pash-the-hash, NTLM relay hoặc bẻ khóa mật khẩu.
10:00 | 15/09/2023
Một số tập đoàn công nghệ của Mỹ đã hợp tác với những tập đoàn công nghệ lớn của Việt Nam như Viettel, VNPT để thúc đẩy phát triển công nghệ 5G và 6G.
10:00 | 03/08/2023
Ngày 25/7, Cơ quan An ninh Quốc gia Na Uy (NSM) xác nhận rằng tin tặc đã lợi dụng lỗ hổng chưa được công khai trong phần mềm quản lý đầu cuối của Ivanti (EndPoint Manager Mobile - EPMM) để tấn công vào hệ thống công nghệ thông tin của 12 bộ thuộc Chính phủ Na Uy. Hiện Công ty sản xuất phần mềm có trụ sở tại Mỹ đã phát hành bản cập nhật để vá lỗ hổng trên.
08:00 | 10/07/2023
Ngày 28/5, Hãng NVIDIA và SoftBank Corp đã thông báo rằng họ đang hợp tác trên một nền tảng cho các ứng dụng AI và 5G/6G dựa trên Siêu chip NVIDIA GH200 Grace Hopper. Với kết quả hợp tác nghiên cứu này, SoftBank dự định sẽ triển khai tại các trung tâm dữ liệu AI phân tán mới tại Nhật Bản.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Sự hợp tác giữa Fortinet và Viettel IDC đánh dấu một bước tiến quan trọng trong việc tăng cường bảo vệ mạng thông tin và dữ liệu trên nền tảng điện toán đám mây. Fortinet và Viettel IDC cùng kỳ vọng hợp tác lần này sẽ mang lại nhiều lựa chọn hơn cho khách hàng đang tìm kiếm khả năng bảo vệ tối ưu.
13:00 | 19/09/2023
