Phần mềm FMC được các tổ chức sử dụng rộng rãi để quản lý các thiết bị bảo mật Cisco Firepower, bảo vệ mạng khỏi nhiều mối đe dọa mạng.
Lỗ hổng bắt nguồn từ việc xác thực đầu vào trong giao diện quản lý dựa trên web của phần mềm FMC, xác thực bằng thông tin xác thực Read Only cơ bản nhất, kẻ tấn công có thể khai thác điểm yếu này để đưa các truy vấn SQL độc hại vào hệ thống.
Việc khai thác thành công có thể gây ra hậu quả nghiêm trọng, cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm từ cơ sở dữ liệu, thực thi các câu lệnh trái phép trên hệ điều hành và thậm chí leo thang đặc quyền lên quyền root.
Lỗ hổng này khiến nhiều tổ chức gặp rủi ro, bao gồm các cơ quan chính phủ, tổ chức tài chính và nhà cung cấp dịch vụ chăm sóc sức khỏe.
Cisco đã phát hành các bản cập nhật phần mềm nhằm giải quyết lỗ hổng và khuyến cáo tất cả người dùng áp dụng ngay lập tức, đồng thời giám sát mọi dấu hiệu xâm phạm và triển khai các biện pháp bảo mật bổ sung nếu cần.
Thu Hà
08:00 | 04/05/2024
09:00 | 20/06/2024
13:00 | 06/06/2024
08:00 | 17/07/2024
15:00 | 23/04/2024
12:00 | 19/06/2024
10:00 | 26/04/2024
13:00 | 13/09/2024
09:00 | 18/11/2024
Microsoft dường như đang có kế hoạch thay thế trợ lý AI Copilot bằng một cái tên mới Windows Intelligence. Thông tin này được phát hiện trong bản dựng Windows 11 mới nhất, báo hiệu một sự thay đổi lớn trong chiến lược AI của "gã khổng lồ" phần mềm.
09:00 | 08/11/2024
Cuối tháng 10 vừa qua, Qualcomm và Google công bố hợp tác chiến lược, tích hợp AI tạo sinh vào buồng lái kỹ thuật số. Sắp tới, chiếc xe sẽ không chỉ là phương tiện di chuyển mà còn là một trợ lý ảo thông minh, có thể trả lời mọi câu hỏi, điều khiển các thiết bị thông minh trong nhà và thậm chí là sáng tác nhạc.
10:00 | 04/11/2024
Mới đây, Google đã phát hiện ra một lỗ hổng nghiêm trọng trên chip Exynos gây ảnh hưởng đến các mẫu điện thoại Samsung cũ. Lỗ hổng này được gắn mã định danh là CVE-2024-44068.
16:00 | 30/10/2024
Trong tháng 10, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
10:00 | 06/02/2025