Trang chủ Công nghệ

Cảnh báo 02 lỗ hổng bảo mật nghiêm trọng trong Cisco EoL Business Routers

0
0

- Cisco đã công bố về 02 lỗ hổng bảo mật ảnh hưởng đến EoL Small Business RV016, RV042, RV042G và RV082.

Cisco tuyên bố rằng 02 lỗ hổng này sẽ không được khắc phục ngay cả khi lỗ hổng đã bị khai thác trong thực tế. Lỗ hổng tồn tại do lỗi xác thực đầu vào trên giao diện quản lý dựa trên web của bộ định tuyến, cho phép bỏ qua xác thực hoặc thực thi các lệnh độc hại.

 

- Lỗ hổng bảo mật CVE-2023-20025 (điểm CVSS: 9.0 Cao) tồn tại do việc xác thực đầu vào của người dùng không đúng cách. Đối tượng tấn công có thể thực thi mã từ xa bằng cách gửi yêu cầu HTTP giả mạo.

- Lỗ hổng bảo mật CVE-2023-20026 (điểm CVSS:6,6 Trung bình) cho phép đối tượng tấn công có thông tin xác thực quản trị viên hợp lệ, truy cập dữ liệu trái phép.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục ATTT - Bộ Thông tin và Truyền thông, Cisco không phát hành các bản cập nhật phần mềm để khắc phục 02 lỗ hổng này. Vì vậy, biện pháp khắc phục thay thế là quản trị viên nên tắt tính năng quản lý từ xa và chặn quyền truy cập cổng 443 và 60443.

Vừa qua, hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 10 lỗ hổng trong Siemens, Nhóm 11 lỗ hổng trong Linux, Nhóm 07 lỗ hổng trong Wordpress, Nhóm 02 lỗ hổng trong Github, Nhóm 07 lỗ hổng trong Huawei, Nhóm 15 lỗ hổng trong Google, Nhóm 04 lỗ hổng trong IBM. 

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Siemens: CVE-2022-47935, CVE-2022-47967,…
- Linux: CVE-2022-4382, CVE-2022-4382,…
- Wordpress: CVE-2022-38467, CVE-2022-45353,...
- Github: CVE-2022-46258, CVE-2015-10031.
- Huawei: CVE-2022-46762, CVE-2022-46761,…
- Google: CVE-2023-0134, CVE-2023-0129,…
- IBM: CVE-2022-35281, CVE-2022-22470,…

Ngoài ra, những đơn vị đã có tài khoản trên “Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động” tại địa chỉ https://service.khonggianmang.vn, quản trị viên có thể thêm các sản phẩm đang sử dụng để giám sát và nhận cảnh báo ngay khi có lỗ hổng mới phát sinh.

PV

Cảnh báo , 02 lỗ hổng , bảo mật nghiêm trọng , Cisco EoL Business Routers

Ý kiến bạn đọc

Bài viết liên quan

Bài viết mới nhất

Video

Tiêu điểm

Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Sự kiện và vấn đề -
0
Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

Sự kiện và vấn đề -
0
(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

Sự kiện và vấn đề -
0
(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

Sự kiện và vấn đề -
0
(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

Kinh tế số -
0
(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.
  • địa chỉ in túi giấy giá rẻ nhất . in lấy nhanh , miễn phí thiết kế

    • TẠP CHÍ ĐIỆN TỬ

    Giấy phép số 15/GP-BTTTT ngày 15/1/2020 của Bộ Thông tin và Truyền thông

    Cơ quan chủ quản: Tập đoàn Bưu chính Viễn thông Việt Nam

    Tổng biên tập: Nguyễn Tất Hồng Dương

    Tòa soạn: 57 Huỳnh Thúc Kháng - Đống Đa - Hà Nội

    Đường dây nóng và Liên hệ quảng cáo : 0946 558 686

    Email: toasoan@vnmedia.vn