cisco

  1. WhiteHat Team

    Cisco vá khẩn cấp lỗ hổng bị khai thác có thể dẫn đến tấn công từ chối dịch vụ DoS

    Cisco đã vá một lỗ hổng đã bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ xấu sử dụng để tấn công từ chối dịch vụ DoS. Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) đều là các giải pháp bảo mật của Cisco với những...
  2. WhiteHat Team

    Cisco cảnh cáo lỗ hổng zero-day có thể bị khai thác để tấn công mạng chính phủ

    Cisco vừa cảnh báo về một nhóm tin tặc có tên UAT4356 đã khai thác 2 lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) từ tháng 11 năm 2023 để xâm nhập vào mạng chính phủ trên toàn thế giới. Chiến dịch tấn công của nhóm tin tặc này có tên là...
  3. WhiteHat Team

    Cisco giải quyết lỗ hổng leo thang đặc quyền root trong IMC

    Cisco đã phát hành bản vá cho lỗ hổng leo thang đặc quyền (root) nghiêm trọng trong bộ điều khiển quản lý tích hợp (IMC - Integrated Management Controller). Lỗ hổng này sử dụng exploit code - một phần mềm nhắm tới những lỗ hổng đã được phát hiện từ trước. Cisco IMC là bộ điều khiển quản lý...
  4. WhiteHat Team

    Cảnh báo các lỗ hổng nghiêm trọng trên thiết bị Switch của Cisco, đã có PoC

    Cisco vừa cảnh báo về 4 lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến nhiều dòng thiết bị Switch Small Business. Đặc biệt, mã khai thác (PoC) đã được công bố. Cả 4 lỗ hổng đều được xếp hạng nghiêm trọng với điểm CVSS 9,8/10, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý với...
  5. WhiteHat News #ID:0911

    Lỗ hổng khiến bộ định tuyến doanh nghiệp Cisco bị tấn công

    Tuần này, Cisco vá lỗ hổng tấn công từ chối dịch vụ (DoS) có mức độ nghiêm trọng cao tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903. Lỗ hổng, có mã định danh CVE-2023-20049 (điểm CVSS 8,6), ảnh hưởng tính năng giảm tải phần cứng phát hiện...
  6. tuantran

    Cisco vá lỗ hổng Web UI RCE nghiêm trọng trong nhiều thiết bị điện thoại IP

    Cisco đã vá lỗ hổng an ninh nghiêm trọng được tìm thấy trong Web UI của nhiều thiết bị điện thoại IP cho phép kẻ tấn công từ xa chưa xác thực triển khai thực thi mã từ xa. Dựa theo mô tả của việc khai thác thành công, lỗ hổng thực thi mã (CVE-2023-20078) cho phép kẻ tấn công chèn và thực thi...
  7. WhiteHat News #ID:0911

    Lỗ hổng trong thiết bị công nghiệp Cisco cho phép mã độc “bám trụ” cả khi reboot hệ thống

    Cisco vừa phát hành bản vá cho lỗ hổng chèn lệnh nghiêm trọng trong môi trường hosting ứng dụng IOx, có thể cho phép mã độc bám trụ sau các lần reboot. Lỗ hổng, CVE-2023-20076, tồn tại do các tham số được chuyển đến để kích hoạt ứng dụng không được làm sạch hoàn toàn. Cisco cho biết:“Kẻ tấn...
  8. WhiteHat Team

    Phát hiện các lỗ hổng nghiêm trọng trong Bộ định tuyến Cisco Small Business

    Cisco vừa phát hành một bản vá để giải quyết lỗ hổng nghiêm trọng trong Bộ định tuyến Small Business RV016, RV042, RV042G và RV082, có thể bị lạm dụng để chiếm quyền root trên hệ điều hành cơ bản. Lỗ hổng thứ nhất CVE-2023-20025 (điểm CVSS 9.0) là lỗi bỏ qua xác thực, xuất phát từ việc xác thực...
  9. WhiteHat Team

    Phát hiện lỗ hổng RCE nghiêm trọng trong bộ định tuyến doanh nghiệp Cisco

    Cisco vừa vá 8 lỗ hổng, 3 trong đó cho phép kẻ tấn công thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng. Các lỗ hổng nghiêm trọng hầu hết ảnh hưởng đến các bộ định tuyến doanh nghiệp nhỏ RV160, RV260, RV 340 và RV345. Lỗ hổng đầu tiên...
  10. Sugi_b3o

    Cisco vá các lỗ hổng nghiêm trọng trong nhiều sản phẩm

    Cisco vừa thông báo về bản vá cho các lỗ hổng nghiêm trọng trong một số sản phẩm của mình, bao gồm Enterprise NFV, Expressway và TelePresence. Theo đó, các sản phẩm Expressway và TelePresence Video Communication Server bị ảnh hưởng bởi hai lỗ hổng nghiêm trọng. Lỗ hổng đầu tiên...
  11. Ginny Hà

    Cisco vá lỗ hổng nghiêm trọng trong SD-WAN vManage

    Cisco vừa công bố bản vá cho lỗ hổng nghiêm trọng cao trong cấu hình ràng buộc của vùng chứa phần mềm SD-WAN vManage. Được gán mã CVE-2022-20696, vấn đề tồn tại bởi vì thiếu cơ chế bảo vệ trên cổng máy chủ lưu trữ tin nhắn, cho phép kẻ tân công không cần xác thực kết nối đến hệ thống bị ảnh...
  12. DDos

    Cisco không vá lỗ hổng zero-day trong một số bộ định tuyến dành cho doanh nghiệp nhỏ

    Cisco sẽ không phát hành bản vá cho một lỗ hổng bỏ qua xác thực ảnh hưởng đến nhiều bộ định tuyến VPN doanh nghiệp nhỏ đã hết hạn hỗ trợ. Có mã định danh CVE-2022-20923, lỗ hổng bắt nguồn từ thuật toán xác thực mật khẩu bị lỗi. Hacker có thể khai thác để đăng nhập vào VPN trên các thiết bị bị...
  13. DDos

    Cisco vá nhiều lỗ hổng nghiêm trọng trong thiết bị chuyển mạch doanh nghiệp

    Gần đây, Cisco đã công bố các bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng. CVE-2022-20823 ảnh hưởng đến tính năng OSPF phiên bản 3 (OSPFv3) của NX-OS, có thể bị khai thác từ xa, không cần xác thực, để gây ra tình trạng từ...
  14. DDos

    Cisco vá lỗ hổng nghiêm trọng cho phần mềm ASA và FTD

    Cisco vừa khắc phục lỗ hổng nghiêm trọng trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD). Lỗ hổng có mã định danh CVE-2022-20866, ảnh hưởng đến việc xử lý các khóa RSA trên các thiết bị chạy phần mềm Cisco ASA và FTD. Kẻ tấn công từ xa không cần xác thực có...
  15. DDos

    Cisco vá nhiều lỗ hổng an ninh trong sản phẩm Nexus Dashboard

    Cisco vừa phát hành các bản vá cho nhiều lỗ hổng trong Nexus Dashboard, bao gồm một lỗi nghiêm trọng có thể dẫn đến thực thi các lệnh tùy ý. Nexus Dashboard là bảng điều khiển quản lý trung tâm dữ liệu, cung cấp cho quản trị viên và người điều hành hệ thống quyền truy cập nhanh vào các tài...
  16. DDos

    Cisco và Fortinet vá nhiều lỗ hổng trong các sản phẩm của hãng

    Gần đây, Cisco đã phát hành các bản vá cho 10 lỗ hổng an ninh trên nhiều sản phẩm, một trong số đó được đánh giá nghiêm trọng cho phép tin tặc đọc các tệp tùy ý trên máy chủ. CVE-2022-20812 và CVE-2022-20813, ảnh hưởng đến Cisco Expressway Series và Cisco TelePresence Video Communication...
  17. DDos

    Cisco vá lỗ hổng nghiêm trọng trong thiết bị Email Security Appliance

    Gần đây, Cisco đã phát hành các bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng đến các sản phẩm Email Security Appliance (ESA) và Secure Email and Web Manager. Có mã định danh CVE-2022-20798 (CVSS 9,8), lỗi có thể bị khai thác từ xa để vượt qua xác thực và đăng nhập vào giao diện quản lý web...
  18. tathoa0607

    Phát hiện nhiều lỗ hổng nghiêm trọng trong Nền tảng Open Automation Software

    Trong thứ 4 vừa qua, đội nghiên cứu Talos của Cisco đã phát hiện một số lỗ hổng nghiêm trọng trong nền tảng Open Automation Software (OAS). Open Automation Software là một công ty có trụ sở tại Hoa Kỳ cung cấp các giải pháp kết nối cho các thiết bị ICS hoặc IoT, cơ sở dữ liệu và các ứng dụng...
  19. tathoa0607

    Cisco vá lỗi nghiêm trọng ảnh hưởng đến phần mềm doanh nghiệp NFVIS

    Mới đây, Cisco Systems đã tung ra các bản vá để xử lý ba lỗ hổng ảnh hưởng đến phần mềm cơ sở hạ tầng NFV doanh nghiệp (NFVIS). Khai thác thành công lỗ hổng cho phép kẻ tấn công xâm phạm hoàn toàn và kiểm soát các máy chủ. “Được đánh số là CVE-2022-20777, CVE-2022-20779 và CVE-2022-20780, các...
  20. tathoa0607

    Cisco đưa ra cảnh báo đối với các thiết bị Switch giả mạo

    Cisco đã đưa ra những thông báo mới khuyến cáo khách hàng sử dụng thiết bị Switch Catalyst 2960X/2960XR để nâng cấp phần mềm IOS nhằm đảm bảo chúng không phải là hàng giả. Các thiết bị của Cisco thường bị sao chép và làm giả, vì thế có thể tồn tại các lỗ hổng và gây thiệt hại nghiêm trọng cho...
Bên trên