Cụ thể, lỗ hổng định danh CVE-2020-3556 đã được Cisco tiết lộ vào tháng 11/2020 mà không được vá, tuy nhiên hãng đã phát hành các biện pháp giảm thiểu bị tấn công.
Dù nhóm ứng phó sự cố về bảo mật sản phẩm của Cisco (PSIRT) cho biết mã khai thác POC CVE-2020-3556 đã bị công khai. Nhưng nhóm lại không có bằng chứng về việc lỗ hổng được khai thác trong thực tế.
Lỗ hổng bảo mật hiện đã được giải quyết trong phần mềm Cisco AnyConnect phiên bản 4.10.00093 trở lên. Các phiên bản mới này cũng được bổ sung các cài đặt mới giúp cho phép hoặc không cho phép riêng từng tập lệnh, trợ giúp, tài nguyên hoặc cập nhật trong chính sách riêng.
Lỗ hổng CVE-2020-3556 được đánh giá là nghiêm trọng, tìm thấy trong kênh giao tiếp liên xử lý (IPC) của Cisco AnyConnect Client và có thể cho phép những kẻ tấn công cục bộ và đã xác thực thực thi các tập lệnh độc hại thông qua một người dùng mục tiêu.
Lỗ hổng CVE-2020-3556 ảnh hưởng đến tất cả các phiên bản máy khách Windows, Linux và macOS. Tuy nhiên, các ứng dụng khách trên hệ điều hành iOS và Android dành cho thiết bị di động đều không bị ảnh hưởng.
Người dùng không thể cài đặt ngay các bản cập nhật bảo mật mới vẫn có thể giảm thiểu nguy cơ bằng cách tắt tính năng tự động cập nhật. Một cách khác là người dùng tắt cài đặt cấu hình Enable Scripting trên các thiết bị. Đồng thờ,i Cisco cũng cung cấp hướng dẫn nâng cấp chi tiết cho những khách hàng đã áp dụng các biện pháp giảm thiểu hoặc không thể nâng cấp bản vá.
Trước đó vào năm 2020, Cisco cũng đã cảnh báo về 2 lỗ hổng 0-day bị khai thác ảnh hưởng đến hệ điều hành kết nối Internet (IOS) được sử dụng trên thiết bị mạng.
Đầu tháng 5/2021, công ty này cũng đã phát hành bản vá lỗ hổng bảo mật nghiêm trọng trên phần mềm SD-WAN vManage và HyperFlex HX, có thể cho phép những kẻ tấn công từ xa tạo tài khoản quản trị giả mạo hoặc thực hiện các lệnh tùy ý với đặc quyền root.
Hương Mai
14:00 | 07/07/2021
18:00 | 14/07/2021
10:00 | 27/08/2021
13:00 | 14/05/2021
10:00 | 01/09/2021
17:00 | 02/04/2021
21:00 | 07/03/2021
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
08:00 | 29/11/2023
Theo tờ The New York Times, 33 tiểu bang của Mỹ đã đệ đơn kiện chống lại Meta, cáo buộc công ty này thu thập dữ liệu cá nhân của trẻ em và vi phạm chính sách độ tuổi sử dụng.
10:00 | 05/10/2023
Theo Hãng Reuters đưa tin, Google đã đưa Broadcom ra khỏi danh sách nhà cung ứng chip AI vào đầu năm 2027. Gã khổng lồ đang tìm kiếm kế hoạch tự thiết kế những con chip TPU, nhằm tiết kiệm hàng tỷ USD chi phí mỗi năm.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024
