Phần mềm FMC được các tổ chức sử dụng rộng rãi để quản lý các thiết bị bảo mật Cisco Firepower, bảo vệ mạng khỏi nhiều mối đe dọa mạng.
Lỗ hổng bắt nguồn từ việc xác thực đầu vào trong giao diện quản lý dựa trên web của phần mềm FMC, xác thực bằng thông tin xác thực Read Only cơ bản nhất, kẻ tấn công có thể khai thác điểm yếu này để đưa các truy vấn SQL độc hại vào hệ thống.
Việc khai thác thành công có thể gây ra hậu quả nghiêm trọng, cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm từ cơ sở dữ liệu, thực thi các câu lệnh trái phép trên hệ điều hành và thậm chí leo thang đặc quyền lên quyền root.
Lỗ hổng này khiến nhiều tổ chức gặp rủi ro, bao gồm các cơ quan chính phủ, tổ chức tài chính và nhà cung cấp dịch vụ chăm sóc sức khỏe.
Cisco đã phát hành các bản cập nhật phần mềm nhằm giải quyết lỗ hổng và khuyến cáo tất cả người dùng áp dụng ngay lập tức, đồng thời giám sát mọi dấu hiệu xâm phạm và triển khai các biện pháp bảo mật bổ sung nếu cần.
Thu Hà
08:00 | 04/05/2024
09:00 | 20/06/2024
13:00 | 13/09/2024
13:00 | 06/06/2024
08:00 | 17/07/2024
15:00 | 23/04/2024
12:00 | 19/06/2024
10:00 | 26/04/2024
10:00 | 04/10/2024
Kaspersky đang đối mặt với chỉ trích gay gắt sau khi bị phát hiện tự ý cài đặt phần mềm diệt virus khác lên máy tính của khách hàng tại Mỹ mà không thông báo trước.
15:00 | 30/09/2024
Dell đang tiến hành điều tra sau khi một tin tặc tuyên bố đã đánh cắp dữ liệu nhân viên của công ty.
09:00 | 17/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
10:00 | 28/08/2024
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
16:00 | 04/10/2024