Trang chủ Công nghệ

Cảnh báo 02 lỗ hổng bảo mật nghiêm trọng trong Cisco EoL Business Routers

0
0

- Cisco đã công bố về 02 lỗ hổng bảo mật ảnh hưởng đến EoL Small Business RV016, RV042, RV042G và RV082.

Cisco tuyên bố rằng 02 lỗ hổng này sẽ không được khắc phục ngay cả khi lỗ hổng đã bị khai thác trong thực tế. Lỗ hổng tồn tại do lỗi xác thực đầu vào trên giao diện quản lý dựa trên web của bộ định tuyến, cho phép bỏ qua xác thực hoặc thực thi các lệnh độc hại.

 

- Lỗ hổng bảo mật CVE-2023-20025 (điểm CVSS: 9.0 Cao) tồn tại do việc xác thực đầu vào của người dùng không đúng cách. Đối tượng tấn công có thể thực thi mã từ xa bằng cách gửi yêu cầu HTTP giả mạo.

- Lỗ hổng bảo mật CVE-2023-20026 (điểm CVSS:6,6 Trung bình) cho phép đối tượng tấn công có thông tin xác thực quản trị viên hợp lệ, truy cập dữ liệu trái phép.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục ATTT - Bộ Thông tin và Truyền thông, Cisco không phát hành các bản cập nhật phần mềm để khắc phục 02 lỗ hổng này. Vì vậy, biện pháp khắc phục thay thế là quản trị viên nên tắt tính năng quản lý từ xa và chặn quyền truy cập cổng 443 và 60443.

Vừa qua, hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 10 lỗ hổng trong Siemens, Nhóm 11 lỗ hổng trong Linux, Nhóm 07 lỗ hổng trong Wordpress, Nhóm 02 lỗ hổng trong Github, Nhóm 07 lỗ hổng trong Huawei, Nhóm 15 lỗ hổng trong Google, Nhóm 04 lỗ hổng trong IBM. 

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Siemens: CVE-2022-47935, CVE-2022-47967,…
- Linux: CVE-2022-4382, CVE-2022-4382,…
- Wordpress: CVE-2022-38467, CVE-2022-45353,...
- Github: CVE-2022-46258, CVE-2015-10031.
- Huawei: CVE-2022-46762, CVE-2022-46761,…
- Google: CVE-2023-0134, CVE-2023-0129,…
- IBM: CVE-2022-35281, CVE-2022-22470,…

Ngoài ra, những đơn vị đã có tài khoản trên “Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động” tại địa chỉ https://service.khonggianmang.vn, quản trị viên có thể thêm các sản phẩm đang sử dụng để giám sát và nhận cảnh báo ngay khi có lỗ hổng mới phát sinh.

PV

Cảnh báo , 02 lỗ hổng , bảo mật nghiêm trọng , Cisco EoL Business Routers

Ý kiến bạn đọc

Bài viết liên quan

Bài viết mới nhất

Video

Tiêu điểm

Lãnh đạo Đảng, Nhà nước vào Lăng viếng Chủ tịch Hồ Chí Minh

Sự kiện và vấn đề -
0
(VnMedia) - Nhân kỷ niệm 49 năm Ngày Giải phóng miền Nam, thống nhất đất nước (30/4/1975 - 30/4/2024), sáng 26/4, Đoàn đại biểu Ban Chấp hành Trung ương Đảng, Chủ tịch nước, Quốc hội, Chính phủ, Ủy ban Trung ương Mặt trận Tổ quốc Việt Nam đã đặt vòng hoa, vào Lăng viếng Chủ tịch Hồ Chí Minh và dâng hương, tưởng niệm các Anh hùng liệt sĩ tại Đài Tưởng niệm các Anh hùng liệt sĩ trên đường Bắc Sơn.

Triệt phá nhóm đối tượng sản xuất, phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng

Sự kiện và vấn đề -
0
(VnMedia) - Các lực lượng phối hợp đã tổ chức đấu tranh chuyên án, triệt phá nhóm đối tượng sản xuất, phát tán mã độc chiếm đoạt tài khoản, dữ liệu người dùng trên mạng xã hội, bắt giữ 22 đối tượng, thu giữ nhiều tài liệu, vật chứng liên quan...

Nắng nóng bao trùm khắp 3 miền

Sự kiện và vấn đề -
0
(VnMedia) - Ngày hôm nay (26/4), ở hầu hết các khu vực thuộc Bắc Bộ, Trung Bộ, Tây Nguyên và Nam Bộ đều có nắng nóng. Tại Hà Nội, nhiệt độ cao nhất hôm nay có thể trên 36 độ C…

Giá vàng bật tăng cao sau 3 phiên giảm liên tiếp

Kinh tế số -
0
(VnMedia) - Chốt phiên làm việc rạng sáng nay (26/4), giá vàng giao ngay tại thị trường New York đã bất ngờ đảo chiều đi lên sau 3 phiên giảm sâu trước đó. Trong khi đó, giá vàng nhẫn tròn trơn đang duy trì ở mức trên 75 triệu đồng/lượng khi khép lại phiên làm việc cuối ngày hôm qua (25/4).

Mượn danh quyên góp tiền từ thiện trên mạng xã hội để chiếm đoạt hàng chục tỷ đồng

Sự kiện và vấn đề -
0
(VnMedia) - Đối tượng Lê Đình Hải lập hàng loạt tài khoản Facebook rồi mạo danh Tỳ Kheo Ni Thích Nữ Tường Phúc (sinh sống tại Huế) và sử dụng hình ảnh của các nạn nhân điều trị ở các bệnh viện lớn trên địa bàn thành phố Đà Nẵng kêu gọi quyên góp nhằm mục đích lừa đảo chiếm đoạt tài sản...
  • địa chỉ in túi giấy giá rẻ nhất . in lấy nhanh , miễn phí thiết kế

    • TẠP CHÍ ĐIỆN TỬ

    Giấy phép số 15/GP-BTTTT ngày 15/1/2020 của Bộ Thông tin và Truyền thông

    Cơ quan chủ quản: Tập đoàn Bưu chính Viễn thông Việt Nam

    Tổng biên tập: Nguyễn Tất Hồng Dương

    Tòa soạn: 57 Huỳnh Thúc Kháng - Đống Đa - Hà Nội

    Đường dây nóng và Liên hệ quảng cáo : 0946 558 686

    Email: toasoan@vnmedia.vn