- Ciso phát hành bản cập nhật khắc phục các lỗ hổng bảo mật. VMware phát hành bản vá cho Aria Operations for Logs...

Ciso phát hành bản cập nhật khắc phục các lỗ hổng bảo mật

Vừa qua, Cisco đã phát hành bản cập nhật để khắc phục các lỗ hổng bảo mật cho phép đối tượng tấn công thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.

Lỗ hổng bảo mật CVE-2023-20036 có mức ảnh hưởng Nghiêm trọng (điểm CVSS: 9.9) trên hệ thống điều khiển công nghiệp Cisco IND (Industrial Network Director) ảnh hưởng đến giao diện người dùng web (UI), điều này xảy ra do việc thiếu kiểm tra xác thực dữ liệu đầu vào khi tải lên một Device Park. Khai thác thành công lỗ hổng này đối tượng tấn công có thể thực thi các lệnh tùy ý với quyền NT AUTHORITY\SYSTEM trên các thiết bị bị ảnh hưởng.

Lỗ hổng bảo mật CVE-2023-20039 có mức ảnh hưởng Trung bình (điểm CVSS: 5.5) liên quan đến việc phân quyền truy cập file (file permissions) cho phép đối tượng tấn công sử dụng quyền của người dùng cục bộ đã được xác thực, qua đó các đối tượng này có thể thu thập thông tin dữ liệu trái phép.

Lỗ hổng bảo mật CVE-2023-20154 có mức ảnh hưởng Nghiêm trọng (điểm CVSS 9.1) ảnh hưởng đến cơ chế xác thực bên ngoài của nền tảng Modeling Labs cho phép đối tượng tấn công không cần xác thực truy cập vào giao diện web bằng các đặc quyền quản trị.

VMware phát hành bản vá cho Aria Operations for Logs

Ngày 20/04/2023, VMware đã cảnh báo về một lỗ hổng CVE-2023-20864 có mức ảnh hưởng Nghiêm trọng (điểm CVSS: 9.8) và lỗ hổng bảo mật CVE-2023-20865 có mức ảnh hưởng Cao (điểm CVSS: 7.2) ảnh hưởng đến nhiều phiên bản Aria Operations for Logs. Các lỗ hổng này cho phép đối tượng tấn công truy cập mạng vào VMware Aria Operations for Logs để thực thi lệnh tùy ý với quyền root.

Để giảm thiểu nguy cơ bị tấn công mạng các cơ quan, tổ chức nên cập nhật bản vá cho các thiết bị bị ảnh hưởng. Tăng cường giám sát và sẵn sàng các phương án xử lý khi phát hiện có dấu hiệu bị cài cắm, khai thác, tấn công mạng.

PV