Cisco đã phát hành các bản vá để khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Bộ điều khiển mạng LAN không dây (Wireless LAN Controller-WLC) cho phép kẻ tấn công [từ xa] chiếm quyền kiểm soát hệ thống bị ảnh hưởng mà không cần xác thực.
Lỗ hổng có định danh CVE-2022-20695 (điểm CVSS: 10/10-lỗ hổng đặc biệt nghiêm trọng), bắt nguồn từ việc triển khai không đúng thuật toán xác thực mật khẩu, cho phép kẻ tấn công bỏ qua các kiểm tra xác thực và đăng nhập vào thiết bị thông qua giao diện quản lý của WLC.
Khai thác thành công lỗ hổng, kẻ tấn công có thể giành được đặc quyền của quản trị viên và thực hiện các hành động độc hại trên hệ thống bị xâm phạm.
Công ty nhấn mạnh rằng lỗ hổng chỉ ảnh hưởng đến các sản phẩm sau nếu chúng đang sử dụng phiên bản phần mềm WLC Release 8.10.151.0 hoặc Release 8.10.162.0 và có cấu hình macfilter radius compatibility với giá trị ‘Other’.
- 3504 Wireless Controller
- 5520 Wireless Controller
- 8540 Wireless Controller
- Mobility Express
- Virtual Wireless Controller (vWLC)
Các phiên bản Cisco WLC <=8.9 và <= 8.10.142.0 không bị ảnh hưởng.
Người dùng nên kiểm tra và cập nhật lên phiên bản 8.10.171.0 để giảm thiểu mọi rủi ro tiềm ẩn.
Cisco ghi nhận một nhà nghiên cứu ẩn danh tại Bispok đã báo cáo lỗ hổng này và cho biết không có bằng chứng nào cho thấy CVE-2022-20695 đang bị khai thác trong thực tế.
Ngoài ra, trong bản phát hành lần này, Cisco cũng đã vá 14 lỗ hổng mức cao và 9 lỗ hổng mức trung bình ảnh hưởng đến phần mềm Cisco IOS XE/XR, SD-WAN vManage, Catalyst Digital Building Series Switches và Micro Catalyst Switches.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Một lỗ hổng bảo mật trong nền tảng NFT Rarible cho phép kẻ tấn công chiếm đoạt tài khoản và đánh cắp tài sản tiền điện tử.
Tín nhiệm mạng | Google đã phát hành bản cập nhật khẩn cấp để vá hai lỗ hổng bảo mật trong trình duyệt Chrome, một trong số đó đang bị khai thác trong thực tế.
Tín nhiệm mạng | Phát hiện một lỗ hổng LFI mới trong nền tảng viết blog Hashnode cho phép kẻ tấn công truy cập vào dữ liệu nhạy cảm như khóa SSH, địa chỉ IP máy chủ và các thông tin network khác.
Tín nhiệm mạng | Các nhà bảo trì dự án máy chủ web NGINX đã đưa ra các biện pháp giảm nhẹ để khắc phục các lỗ hổng bảo mật trong triển khai tham chiếu giao thức Lightweight Directory Access LDAP.
Tín nhiệm mạng | Mạng botnet Qbot hiện đang phát tán mã độc thông qua email lừa đảo với các tệp đính kèm dạng ZIP được bảo vệ bằng mật khẩu có chứa các tệp MSI Windows Installer độc hại.
Tín nhiệm mạng | Hệ thống chuyển hướng lưu lượng truy cập Parrot đang lạm dụng các máy chủ lưu trữ khoảng 16.500 trang web để chuyển hướng mục tiêu đến các trang web lừa đảo và chứa phần mềm độc hại.