cisco

Tuần này, Cisco vừa phát hành các bản vá an ninh xử lý một số lỗ hổng trong các sản phẩm của hãng. Lỗ hổng nghiêm trọng nhất được vá nằm trong phần mềm Chăm sóc khách hàng Unified CCX. Lỗ hổng CVE-2020-3280, điểm CVSS 9,8, có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị bị ảnh...

Cisco vừa phát hành bản cập nhật an ninh xử lý hơn 30 lỗ hổng trong nhiều sản phẩm, gồm 12 lỗ hổng ở mức độ cao ảnh hưởng đến Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD). Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) là các giải pháp an ninh đầu...

Steven Seeley, nhà nghiên cứu đã phát hiện ra nhiều lỗ hổng trong phần mềm Data Center Network Manager (DCNM) của Cisco vừa công bố mã khai thác (PoC) và chi tiết cách khai thác các lỗ hổng này. Đầu tháng 1, Cisco thông báo khách hàng cập nhật bản vá cho DCNM để xử lý những lỗ hổng ở mức độ...

Cisco vừa phát hành các bản vá để xử lý nhiều lỗ hổng từ nghiêm trọng đến trung bình trong các sản phẩm của hãng như bộ định tuyến cho doanh nghiệp nhỏ, TelePresence Collaboration Endpoint, RoomOS và các sản phẩm khác. Nghiêm trọng nhất trong số này là lỗi CVE-2019-15271 có điểm CVSS 8.8 ảnh...

Giới thiệu các lỗ hổng Lỗ hổng phần mềm Access Points (AP) của Cisco Aironet có thể cho phép kẻ tấn công từ xa, không cần xác thực có thể truy cập trái phép vào thiết bị. Lỗ hổng là do lỗi kiểm soát truy cập không đầy đủ cho một số URL nhất định trên thiết bị bị ảnh hưởng. Kẻ tấn công có thể...

Cisco vừa phát hành bản vá để xử lý một lỗ hổng có mức độ nghiêm trọng cao trong Webex Teams client (giải pháp cộng tác nhóm) trên hệ điều hành Windows, cho phép kẻ tấn công thực thi các lệnh từ xa. Lỗi này xuất phát từ việc“giới hạn không chính xác các tính năng ghi log của phần mềm được dùng...

Ngày 4/4, hãng Cisco phát hành bản vá mới cho các lỗ hổng trong bộ định tuyến RV320 và RV325. Các lỗ hổng này đã bị khai thác hơn 2 tháng qua. Tháng 1/2019, bản vá đầu tiên được Cisco tung ra nhưng do chưa hoàn chỉnh nên hơn 9.600 bộ định tuyến vẫn tồn tại nguy cơ bị khai thác. Cả hai lỗ hổng...

Chào mọi người, Hiện tại, Công ty CP Tập đoàn T&T đang có nhu cầu tìm kiếm ứng viên cho vị trí Chuyên viên Bảo mật Hệ thống với thông tin như sau: Số lượng tuyển: 01 Địa điểm làm việc: Hoàn Kiếm, Hà Nội Mô tả công việc: 1.Tham gia xây dựng và đề xuất các giải pháp bảo mật và an ninh thông...

Theo Cisco, lỗ hổng CVE-2019-1663 cho phép những kẻ tấn công từ xa, không cần xác thực thực thi mã tùy ý. Cisco khuyến cáo khách hàng nhanh chóng cập nhật các bộ định tuyến VPN không dây và tường lửa, sau khi hãng đã vá một lỗ hổng nghiêm trọng có thể cho phép những kẻ tấn công thực thi mã tùy...

Cisco vừa phát hành các bản vá cho hơn mười lỗ hổng trên các sản phẩm của hãng, bao gồm các lỗ hổng nghiêm trọng trong HyperFlex, Prime Infrastructure và Prime Collaboration Assurance. Hai lỗi nghiêm trọng đã được xử lý trong phần mềm HyperFlex. Đây là các lỗi chèn lệnh trong trình quản lý dịch...

Cisco vừa thông báo tới khách hàng các bản cập nhật an ninh cho một số sản phẩm của công ty, bao gồm SD-WAN, Webex, Firepower, IoT Field Network Director, Identity Services Engine và các bộ định tuyến cho doanh nghiệp nhỏ. Chỉ có một lỗ hổng nguy hiểm là CVE-2019-1651 ảnh hưởng đến thành phần...

Ngày 5/9, Cisco đã phát hành 30 bản vá cho 32 lỗ hổng trong các sản phẩm của hãng, ba trong số đó được đánh giá là rất nghiêm trọng, bao gồm lỗ hổng thực thi mã từ xa Apache Struts mới được tiết lộ gần đây và đang bị khai thác trong thực tế. Trong số 29 lỗ hổng còn lại, 14 lỗi được đánh giá...

Một lỗ hổng ở mức độ trung bình trong phần mềm Cisco Prime Collaboration Provisioning (PCP) cho phép kẻ tấn công trong cùng mạng nội bộ chiếm quyền root và toàn quyền kiểm soát hệ thống. Ứng dụng PCP cho phép quản trị viên thực hiện thiết lập và quản lý các thiết bị giao tiếp của Cisco từ xa...

Cisco vừa phát hành bản cập nhật cho các sản phẩm Unified Communications Domain Manager (UCDM) và Elastic Services Controller (ESC) để vá các lỗ hổng nghiêm trọng có thể bị khai thác bởi những kẻ tấn công từ xa. Theo Cisco, các bản UCDM từ 11.5 (2) trở về trước bị ảnh hưởng bởi một lỗ hổng cho...

Mới đây Artem Kondratenko đã đưa ra mã khai thác thiết bị Cisco Catalyst 2960, vấn đề là hầu hết các thiết bị switch, route vẫn mặc định cấu hình qua cổng telnet nên việc update cho OS thiết bị là vô cùng cần thiết. Để tìm hiểu cách khắc phục an ninh cho các thiết bị switch và route các bạn có...