Cụ thể, lỗ hổng CVE-2021-20026 ảnh hưởng đến NSM 2.2.0-R10-H1 và các phiên bản trước đó được SonicWall vá trong các phiên bản NSM 2.2.1-R6 và 2.2.1-R6. Lỗ hổng nghiêm trọng này cho phép kẻ tấn công chèn lệnh trên hệ điều hành với cách thức khai thác có độ phức tạp thấp mà không cần sự tương tác của người dùng.
SonicWall cho biết: "Lỗ hổng nghiêm trọng này có khả năng cho phép kẻ tấn công thực thi các lệnh trên hệ điều hành của thiết bị với đặc quyền hệ thống cao nhất. Lỗ hổng chỉ ảnh hưởng đến việc triển khai NSM tại chỗ, các phiên bản SaaS của NSM không bị ảnh hưởng".
SonicWall không tiết lộ thêm thông tin chi tiết về lỗ hổng, chỉ khuyến cáo người dùng cập nhật bản vá lỗ hổng bảo mật ngay lập tức, mặc dù chưa có thông tin nào cho thấy lỗ hổng bị kẻ tấn công khai thác trong thực tế.
Một số lỗ hổng của thiết bị SonicWall đã bị nhắm mục tiêu bởi nhiều kẻ tấn công trong năm 2021. Thậm chí, nhiều lỗ hổng 0-day đã bị khai thác trong thực tế trước khi SonicWall phát hành bản vá. Ví dụ như lỗ hổng 0-day bị khai thác tích cực trong thiết bị mạng SonicWall SMA 100 vào tháng 2/2021.
Mai Hương
11:00 | 07/05/2021
20:00 | 30/06/2021
17:00 | 02/07/2020
16:00 | 26/05/2020
10:00 | 27/07/2021
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024