Lỗ hổng có định danh là CVE-2022-20968. Đây là lỗ hổng do xác thực đầu vào không đầy đủ của các gói giao thức dò quét mạng, cho phép kẻ tấn công không được xác thực kích hoạt tràn ngăn xếp (overstack) nếu khai thác thành công.
Nhóm ứng phó sự cố PSIRT của Cisco đã cảnh báo rằng: Việc xuất hiện PoC của lỗ hổng này là hoàn toàn khả thi và lỗ hổng này đã được công khai. Tuy nhiên, nhóm cũng cho biết thêm rằng họ chưa nhận thấy bất kỳ dấu hiệu nào của việc khai thác lỗ hổng trong các cuộc tấn công.
Cisco cho biết bản vá của lỗ hổng sẽ được phát hành vào tháng 1/2023. Các thiết bị ảnh hưởng bao gồm điện thoại IP của Cisco có dùng firmware 7800 và 8800 phiên bản 14.2 trở về trước.
Mặc dù chưa có bản cập nhật để xử lý lỗ hổng CVE-2022-20968, tuy nhiên Cisco có cung cấp giải pháp tạm thời cho quản trị viên là vô hiệu hóa giao thức dò quét mạng của Cisco trên các thiết bị IP Phone Series 7800 và 8800 có hỗ trợ lớp liên kết mạng (LLDP). Tuy nhiên, Cisco cũng khuyến cáo các quản trị viên muốn triển khai biện pháp này nên kiểm tra tính hiệu quả và khả năng áp dụng của nó đối với môi trường của mình.
Phương Anh
16:00 | 01/11/2022
23:00 | 02/09/2022
10:00 | 06/01/2023
12:00 | 12/08/2022
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
08:00 | 08/03/2024
Mới đây, Meta - Công ty mẹ của Facebook đã vá một lỗ hổng nghiêm trọng có thể bị khai thác để chiếm quyền của bất kỳ tài khoản Facebook nào.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
16:00 | 04/12/2023
Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024