cisco

Lỗ hổng bảo mật nghiêm trọng CVE-2025-20188 với điểm CVSS 10, ảnh hưởng đến các thiết bị Cisco Wireless LAN Controller (WLC) chạy hệ điều hành IOS XE, cho phép tin tặc tấn công từ xa, không cần xác thực có thể tải lên tệp tùy ý và thực thi mã độc với quyền root trên thiết bị. Nguyên nhân...

Trong bản cập nhật quan trọng cho danh mục lỗ hổng bị khai thác (Known Exploited Vulnerabilities - KEV), Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA) đã bổ sung CVE-2024-20439 (CVSS 9,8) - một lỗ hổng nghiêm trọng liên quan đến Cisco Smart Licensing Utility (CSLU). Quyết định này được đưa ra sau...

CISA đã đưa ra cảnh báo nhằm giảm thiểu các lỗ hổng bảo mật nghiêm trọng đang bị khai thác trên các sản phẩm như Cisco routers, Windows, Hitachi, và WhatsUp Gold. Các lỗ hổng này có thể dẫn đến các nguy cơ nghiêm trọng như thực thi mã từ xa, leo thang đặc quyền và truy cập dữ liệu trái phép...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch gián điệp mạng do nhóm RedMike (còn được gọi là Salt Typhoon) thực hiện, nhằm vào các nhà cung cấp dịch vụ viễn thông trên toàn thế giới. Nhóm tin tặc được cho là có liên quan đến Trung Quốc, chúng đang khai thác các lỗ hổng leo...

Cisco đã xử lý lỗ hổng nghiêm trọng cho phép kẻ tấn công chạy lệnh với quyền root trên các điểm truy cập Ultra-Reliable Wireless Backhaul (URWB) dễ bị tấn công. Ultra-Reliable Wireless Backhaul (URWB) là công nghệ truyền dẫn không dây với độ tin cậy cực cao, thường được sử dụng để kết nối các...

Cisco đã vá một lỗ hổng đã bị khai thác trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) mà kẻ xấu sử dụng để tấn công từ chối dịch vụ DoS. Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) đều là các giải pháp bảo mật của Cisco với những...

Cisco vừa cảnh báo về một nhóm tin tặc có tên UAT4356 đã khai thác 2 lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) từ tháng 11 năm 2023 để xâm nhập vào mạng chính phủ trên toàn thế giới. Chiến dịch tấn công của nhóm tin tặc này có tên là...

Cisco đã phát hành bản vá cho lỗ hổng leo thang đặc quyền (root) nghiêm trọng trong bộ điều khiển quản lý tích hợp (IMC - Integrated Management Controller). Lỗ hổng này sử dụng exploit code - một phần mềm nhắm tới những lỗ hổng đã được phát hiện từ trước. Cisco IMC là bộ điều khiển quản lý...

Cisco vừa cảnh báo về 4 lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng ảnh hưởng đến nhiều dòng thiết bị Switch Small Business. Đặc biệt, mã khai thác (PoC) đã được công bố. Cả 4 lỗ hổng đều được xếp hạng nghiêm trọng với điểm CVSS 9,8/10, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý với...

Tuần này, Cisco vá lỗ hổng tấn công từ chối dịch vụ (DoS) có mức độ nghiêm trọng cao tồn tại trong phần mềm IOS XR dành cho các bộ định tuyến doanh nghiệp ASR 9000, ASR 9902 và ASR 9903. Lỗ hổng, có mã định danh CVE-2023-20049 (điểm CVSS 8,6), ảnh hưởng tính năng giảm tải phần cứng phát hiện...

Cisco đã vá lỗ hổng an ninh nghiêm trọng được tìm thấy trong Web UI của nhiều thiết bị điện thoại IP cho phép kẻ tấn công từ xa chưa xác thực triển khai thực thi mã từ xa. Dựa theo mô tả của việc khai thác thành công, lỗ hổng thực thi mã (CVE-2023-20078) cho phép kẻ tấn công chèn và thực thi...

Cisco vừa phát hành bản vá cho lỗ hổng chèn lệnh nghiêm trọng trong môi trường hosting ứng dụng IOx, có thể cho phép mã độc bám trụ sau các lần reboot. Lỗ hổng, CVE-2023-20076, tồn tại do các tham số được chuyển đến để kích hoạt ứng dụng không được làm sạch hoàn toàn. Cisco cho biết:“Kẻ tấn...

Cisco vừa phát hành một bản vá để giải quyết lỗ hổng nghiêm trọng trong Bộ định tuyến Small Business RV016, RV042, RV042G và RV082, có thể bị lạm dụng để chiếm quyền root trên hệ điều hành cơ bản. Lỗ hổng thứ nhất CVE-2023-20025 (điểm CVSS 9.0) là lỗi bỏ qua xác thực, xuất phát từ việc xác thực...

Cisco vừa vá 8 lỗ hổng, 3 trong đó cho phép kẻ tấn công thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng. Các lỗ hổng nghiêm trọng hầu hết ảnh hưởng đến các bộ định tuyến doanh nghiệp nhỏ RV160, RV260, RV 340 và RV345. Lỗ hổng đầu tiên...

Cisco vừa thông báo về bản vá cho các lỗ hổng nghiêm trọng trong một số sản phẩm của mình, bao gồm Enterprise NFV, Expressway và TelePresence. Theo đó, các sản phẩm Expressway và TelePresence Video Communication Server bị ảnh hưởng bởi hai lỗ hổng nghiêm trọng. Lỗ hổng đầu tiên...

Cisco vừa công bố bản vá cho lỗ hổng nghiêm trọng cao trong cấu hình ràng buộc của vùng chứa phần mềm SD-WAN vManage. Được gán mã CVE-2022-20696, vấn đề tồn tại bởi vì thiếu cơ chế bảo vệ trên cổng máy chủ lưu trữ tin nhắn, cho phép kẻ tân công không cần xác thực kết nối đến hệ thống bị ảnh...

Cisco sẽ không phát hành bản vá cho một lỗ hổng bỏ qua xác thực ảnh hưởng đến nhiều bộ định tuyến VPN doanh nghiệp nhỏ đã hết hạn hỗ trợ. Có mã định danh CVE-2022-20923, lỗ hổng bắt nguồn từ thuật toán xác thực mật khẩu bị lỗi. Hacker có thể khai thác để đăng nhập vào VPN trên các thiết bị bị...

Gần đây, Cisco đã công bố các bản vá cho hai lỗ hổng ảnh hưởng đến phần mềm NX-OS được sử dụng trong các thiết bị chuyển mạch dòng Nexus của hãng. CVE-2022-20823 ảnh hưởng đến tính năng OSPF phiên bản 3 (OSPFv3) của NX-OS, có thể bị khai thác từ xa, không cần xác thực, để gây ra tình trạng từ...

Cisco vừa khắc phục lỗ hổng nghiêm trọng trong phần mềm Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD). Lỗ hổng có mã định danh CVE-2022-20866, ảnh hưởng đến việc xử lý các khóa RSA trên các thiết bị chạy phần mềm Cisco ASA và FTD. Kẻ tấn công từ xa không cần xác thực có...

Cisco vừa phát hành các bản vá cho nhiều lỗ hổng trong Nexus Dashboard, bao gồm một lỗi nghiêm trọng có thể dẫn đến thực thi các lệnh tùy ý. Nexus Dashboard là bảng điều khiển quản lý trung tâm dữ liệu, cung cấp cho quản trị viên và người điều hành hệ thống quyền truy cập nhanh vào các tài...