Lỗ hổng nghiêm trọng định danh CVE-2023-22920 ảnh hưởng tới hai sản phẩm bộ định tuyến 4G LTE trong nhà LTE3202-M437 và LTE3316-M604. Lỗ hổng có thể cho phép tin tặc từ xa có quyền truy cập trái phép vào hệ thống khi cài đặt không đúng các thông số mặc định của nhà sản xuất. Bằng cách sử dụng Telnet, tin tặc có thể khai thác lỗ hổng này để giành quyền truy cập trái phép vào thiết bị.
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) chưa đưa ra xếp hạng mức độ nghiêm trọng, nhưng Zyxel đánh giá lỗ hổng này có điểm CVSS là 9,8.
Lỗ hổng CVE-2023-22920 có trong firmware của các sản phẩm Zyxel sau vẫn được nhà sản xuất hỗ trợ:
Phiên bản firmware LTE3202-M437 V1.00(ABWF.1)C0
Phiên bản firmware LTE3316-M604 V2.00(ABMP.6)C
Zyxel đã phát hành các bản vá bảo mật cho hầu hết các dòng thiết bị tồn tại lỗ hổng. Người dùng cần nhanh chóng cập nhật để tránh rủi ro mất an toàn thông tin
M.H
13:00 | 23/03/2023
08:00 | 20/02/2023
09:00 | 16/01/2023
12:00 | 13/01/2023
09:00 | 09/01/2023
Bộ giải pháp bảo mật cho Cloud của Skyhigh sẽ giúp các doanh nghiệp quản lý web, thống nhất các chính sách dữ liệu để trở nên dễ dàng cho việc tạo lập và thực thi, cung cấp cho doanh nghiệp một bảng điều khiển duy nhất để cung cấp khả năng hiển thị trên tất cả cơ sở hạ tầng.
16:00 | 05/01/2023
Hàng nghìn bộ điều khiển phân phối ứng dụng Citrix Application Delivery Controller (ADC) và Gateway endpoint vẫn đang chịu ảnh hưởng bởi 2 lỗ hổng nghiêm trọng dù đã được hãng giải quyết trước đó.
14:00 | 18/11/2022
Sau khi nộp đơn xin phá sản, sàn giao dịch tiền mã hoá FTX xác nhận trên Telegram nền tảng này đã bị tấn công và hướng dẫn người dùng xoá ứng dụng, cũng như không truy cập vào website do lo ngại mã độc phát tán.
10:00 | 22/08/2022
Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật. Trong đó có 17 lỗ hổng nghiêm trọng cho phép leo thang đặc quyền và thực thi mã từ xa. Đáng chú ý, một lỗ hổng zero-day đã bị khai thác trong thực tế có định danh CVE-2022-34713.
Sáng ngày 17/3/2023, tại Hà Nội đã diễn ra lễ phát động cuộc thi “Học sinh với An toàn thông tin” năm 2023 trên toàn quốc lần thứ hai. Cuộc thi do Hiệp hội An toàn thông tin Việt Nam chủ trì, phối hợp với các cơ quan, đơn vị có liên quan tổ chức. Năm nay, cuộc thi được sự bảo trợ của Bộ Giáo dục và Đào tạo, Bộ Thông tin và Truyền thông, Bộ Lao động - Thương binh và Xã hội; đồng hành trực tiếp là Vụ Giáo dục chính trị Công tác học sinh, sinh viên (Bộ GD&ĐT), Cục ATTT (Bộ TT&TT) và Cục Trẻ em (Bộ LĐTB&XH).
15:00 | 17/03/2023