Lỗ hổng nghiêm trọng định danh CVE-2023-22920 ảnh hưởng tới hai sản phẩm bộ định tuyến 4G LTE trong nhà LTE3202-M437 và LTE3316-M604. Lỗ hổng có thể cho phép tin tặc từ xa có quyền truy cập trái phép vào hệ thống khi cài đặt không đúng các thông số mặc định của nhà sản xuất. Bằng cách sử dụng Telnet, tin tặc có thể khai thác lỗ hổng này để giành quyền truy cập trái phép vào thiết bị.
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) chưa đưa ra xếp hạng mức độ nghiêm trọng, nhưng Zyxel đánh giá lỗ hổng này có điểm CVSS là 9,8.
Lỗ hổng CVE-2023-22920 có trong firmware của các sản phẩm Zyxel sau vẫn được nhà sản xuất hỗ trợ:
Phiên bản firmware LTE3202-M437 V1.00(ABWF.1)C0
Phiên bản firmware LTE3316-M604 V2.00(ABMP.6)C
Zyxel đã phát hành các bản vá bảo mật cho hầu hết các dòng thiết bị tồn tại lỗ hổng. Người dùng cần nhanh chóng cập nhật để tránh rủi ro mất an toàn thông tin
M.H
13:00 | 23/03/2023
10:00 | 01/06/2023
08:00 | 20/02/2023
14:00 | 10/05/2023
15:00 | 05/04/2023
09:00 | 16/01/2023
16:00 | 25/05/2023
12:00 | 08/05/2023
12:00 | 13/01/2023
07:00 | 10/09/2024
Google vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android, hiện đang bị khai thác tích cực. Nếu khai thác thành công, lỗ hổng này sẽ cho phép kẻ tấn công leo thang đặc quyền trên thiết bị mà không cần bất kỳ quyền thực thi bổ sung nào.
13:00 | 13/08/2024
Twilio đã khai tử ứng dụng Authy for Desktop, buộc người dùng phải đăng xuất khỏi ứng dụng trên máy tính để bàn.
17:00 | 05/08/2024
Ngày 03/8/2024, đông đảo các chuyên gia Blockchain và AI khắp ba miền Bắc, Trung, Nam đã tham gia buổi gặp gỡ định kỳ của Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII nhằm góp ý kiến hoàn thiện Quy chế Hội đồng Giảng viên (HĐGV), thảo luận về kế hoạch hoạt động và các trọng tâm giảng dạy, phổ cập Blockchain và AI trong thời gian tới.
14:00 | 30/07/2024
Trung tuần tháng 7, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 167 lỗ hổng bảo mật.
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
09:00 | 17/09/2024