cisco

Cisco đã đưa ra những thông báo mới khuyến cáo khách hàng sử dụng thiết bị Switch Catalyst 2960X/2960XR để nâng cấp phần mềm IOS nhằm đảm bảo chúng không phải là hàng giả. Các thiết bị của Cisco thường bị sao chép và làm giả, vì thế có thể tồn tại các lỗ hổng và gây thiệt hại nghiêm trọng cho...

Trong khuyến cáo thường niên lần này, Cisco đã mô tả tổng cộng 19 lỗ hổng trong sản phẩm an ninh của họ bao gồm 11 lỗ hổng được đánh giá với mức độ ảnh hưởng cao. Trong hầu hết các lỗ hổng nghiệm trọng đó thì CVE-2022-20746 (với số điểm 8.8/10) là nghiêm trọng và đáng được quan tâm nhất. Bởi...

Cisco đã phát hành các bản cập nhật để giải quyết lỗ hổng nghiêm trọng cao trong Cisco Umbrella Virtual Appliance (VA), cho phép những kẻ tấn công không cần xác thực đánh cắp thông tin đăng nhập quản trị viên từ xa. Có mã định danh CVE-2022-20773, lỗi được phát hiện bởi Fraser Hess của...

Cisco đã phát hành bản cập nhật dành cho phần mềm bộ điều khiển mạng LAN không dây (WLC) để giải quyết một lỗ hổng nghiêm trọng có thể cho phép hacker vượt qua xác thực. Có mã định danh CVE-2022-20695 (CVSS 10), lỗ hổng tồn tại do thuật toán xác thực mật khẩu không được triển khai đúng cách...

Cisco vừa phát hành loạt bản vá để giải quyết một loạt lỗ hổng nghiêm trọng ảnh hưởng đến Expressway Series và Cisco TelePresence Video Communication Server (VCS), có thể bị hacker khai thác để nâng cao đặc quyền và thực thi mã tùy ý. Hai lỗ hổng có mã định danh CVE-2022-20754 và...

Cisco vừa phát hành nhiều bản cập nhật vá bốn lỗ hổng trong phần mềm của hãng, có thể bị khai thác để kiểm soát các hệ thống bị ảnh hưởng. Lỗ hổng quan trọng nhất là CVE-2022-20650 (điểm CVSS 8,8), liên quan đến lỗ hổng chèn lệnh trong tính năng NX-API của phần mềm Cisco NX-OS, xuất phát từ...

Gần đây, Cisco đã thông báo với khách hàng rằng sản phẩm Email Security Appliance (ESA) bị ảnh hưởng bởi lỗ hổng từ chối dịch vụ (DoS) với mức độ nghiêm trọng cao có thể bị khai thác bằng cách sử dụng các email được chế tạo đặc biệt. Lỗ hổng có mã định danh CVE-2022-20653, ảnh hưởng đến thành...

Cisco đã công bố bản vá cho nhiều lỗ hổng nghiêm trọng trong các bộ định tuyến dành cho doanh nghiệp nhỏ gồm có: RV160, RV260, RV340 và RV345, có thể dẫn đến việc thực thi mã tùy ý với đặc quyền root. Nghiêm trọng nhất là CVE-2022-20699 (điểm CVSS là 10.0), cho phép kẻ tấn công từ xa trái phép...

Gần đây, Cisco phát hành bản vá cho một lỗ hổng an ninh nghiêm trọng trong các sản phẩm Unified Contact Center Management Portal (Unified CCMP) và Unified Contact Center Domain Manager (Unified CCDM), có thể bị khai thác từ xa để leo thang đặc quyền quản trị. Lỗ hổng, CVE-2022-20658 (CVSS...

Cisco Systems đã phát hành các bản cập nhật an ninh để giải quyết các lỗ hổng trong nhiều sản phẩm của hãng có thể bị kẻ tấn công khai thác để đăng nhập với tư cách người dùng root và kiểm soát hệ thống. Có mã định danh là CVE-2021-40119, lỗ hổng an ninh này được xếp hạng 9,8/10 về mức độ...

Cisco tuần này đã phát hành các bản vá cho nhiều lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến thiết bị bảo mật web (WSA), thiết bị ảo Intersight, thiết bị chuyển mạch dòng Small Business 220 và các sản phẩm khác. Việc khai thác thành công các lỗ hổng này có thể cho phép những kẻ tấn công...

Tuần này, Cisco đã phát hành các bản vá cho một loạt lỗ hổng nghiêm trọng trong phần mềm IOS XE có thể bị lợi dụng để thực thi mã tùy ý từ xa, gây từ chối dịch vụ hoặc thao túng cấu hình thiết bị. Trong bản tin bảo mật được phát hành trong tháng 9, Cisco đã vá tổng cộng 27 lỗ hổng an ninh trong...

Cisco gần đây đã phát hành các bản vá an ninh mạng cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý. Lỗ hổng nghiêm trọng nhất được vá có...

Tuần này, Cisco Systems đã phát hành các bản vá để giải quyết lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến giao diện Application Policy Infrastructure Controller (APIC) được sử dụng trong thiết bị chuyển mạch dòng Nexus 9000, có khả năng bị lạm dụng để đọc hoặc ghi các tệp tùy ý trên một hệ thống...

Trong bản tin bảo mật được công bố gần đây, Cisco cảnh báo một lỗ hổng nghiêm trọng trong dịch vụ Universal Plug-and-Play (UPnP) được sử dụng trong bộ định tuyến VPN dành cho các doanh nghiệp nhỏ, tuy nhiên Ciso sẽ không vá lỗ hổng này trên các thiết bị cũ không nằm trong danh mục hỗ trợ của...

Cisco vừa tung các bản và giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến VPN dành cho doanh nghiệp nhỏ. Các lỗ hổng có thể bị tấn công từ xa để thực thi mã tùy ý, hoặc gây ra tình trạng từ chối dịch vụ (DoS). Các lỗ hổng gồm: CVE-2021-1609 (điểm CVSS: 9,8) và CVE-2021-1610...

Cisco vừa phát hành bản vá cho các lỗ hổng có mức độ nghiêm trọng cao, khiến người dùng phải đối mặt với các cuộc tấn công leo thang đặc quyền trong các sản phẩm Business Process Automation (BPA) và Web Security Appliance (WSA). Hai lỗ hổng bảo mật đã được giải quyết trong BPA đều có điểm...

Nhà cung cấp bảo mật cho doanh nghiệp Cisco đã thực hiện các bản sửa lỗi cho một loạt các lỗ hổng nghiêm trọng, bao gồm các bản vá cho các lỗ hổng có nguy cơ cao trong phần mềm Webex Player, SD-WAN và phần mềm dòng ASR 5000 đang được sử dụng rộng rãi. Tổng cộng ba lỗ hổng có mức độ nghiêm trọng...

Cisco vừa thông báo tới khách hàng nhiều sản phẩm của hãng bị tấn công từ chối dịch vụ (DoS) do lỗ hổng trong công cụ phát hiện của hệ thống Snort. Đây là lỗ hổng nghiêm trọng và có thể bị kẻ tấn công không xác thực hoặc trong cùng layer 2 với nạn nhân tấn công DoS thông qua các khung (frame)...

Cuối tuần trước, Cisco đã cảnh báo rằng tin tặc đang cố gắng khai thác lỗ hổng từ chối dịch vụ (CVE-2020-3566) với mức độ nghiêm trọng cao trong phần mềm Cisco IOS XR chạy trên các bộ định tuyến được sử dụng bởi các nhà cung cấp dịch vụ mạng. Hệ điều hành mạng IOS XR của Cisco được triển khai...