Mới đây, Cisco đã phát hành các bản vá để giải quyết tám lỗ hổng bảo mật, ba lỗ hổng trong số đó có thể cho phép kẻ tấn công thực thi mã từ xa (RCE) mà không cần xác thực hoặc gây ra tình trạng từ chối dịch vụ (DoS) trên các thiết bị bị ảnh hưởng.
Nghiêm trọng nhất trong số các lỗ hổng là CVE-2022-20842 (điểm CVSS: 9,8), ảnh hưởng đến các bộ định tuyến Cisco Small Business RV160, RV260, RV340 và RV345 Series. Lỗ hổng bắt nguồn từ việc thiếu kiểm tra, sàng lọc dữ liệu đầu vào do người dùng cung cấp trong giao diện quản lý trên web của thiết bị,
Cisco cho biết: "Khai thác thành công lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý với quyền root trên hệ điều hành hoặc khiến thiết bị reload, dẫn đến tình trạng DoS".
Tiếp theo là lỗ hổng command injection trong tính năng cập nhật cơ sở dữ liệu web filte của bộ định tuyến (CVE-2022-20827, điểm CVSS: 9.0), có thể bị kẻ xấu lợi dụng để chèn và thực thi các lệnh tùy ý trên hệ điều hành với quyền root.
Một lỗ hổng command injection khác (CVE-2022-20841, CVSS score: 8.0) trong mô-đun Open Plug-n-Play (PnP) cũng đã được khắc phục, có thể bị lạm dụng để thực thi mã trên máy chủ Linux bị nhắm mục tiêu.
"Để khai thác lỗ hổng này, kẻ tấn công cần phải lợi dụng vị trí trung gian hoặc có chỗ đứng trên một thiết bị mạng được kết nối với bộ định tuyến bị ảnh hưởng".
5 lỗ hổng mức trung bình khác đã được Cisco vá ảnh hưởng đến Webex Meeting, Identity Services Engine, Unified Communications Manager, và nền tảng BroadWorks Application Delivery.
Hiện không có dấu hiệu cho thấy các lỗ hổng đang bị khai thác trong thực tế. Cisco không đưa ra giải pháp thay thế nào khác cho các lỗ hổng. Công ty khuyến nghị người dùng nên nhanh chóng kiểm tra và áp dụng các bản cập nhật bảo mật ngay khi có thể.
Nguồn: thehackernews.com.
Tín nhiệm mạng | VMware đã phát hành các bản cập nhật để giải quyết 10 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm có thể bị kẻ xấu lợi dụng để thực hiện các hành động độc hại.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện 3.207 ứng dụng dành cho thiết bị di động đang để lộ khóa API Twitter, một số trong đó có thể được sử dụng để truy cập trái phép vào các tài khoản Twitter được liên kết với chúng.
Tín nhiệm mạng | Một số ứng dụng chứa phần mềm quảng cáo đang được quảng bá rầm rộ trên Facebook với hàng triệu lượt cài đặt trên cửa hàng Google Play.
Tín nhiệm mạng | Thông tin chi tiết về một lỗ hổng bảo mật trong triển khai Open Network Video Interface Forum (ONVIF) của Dahua đã được tiết lộ, khai thác thành công có thể dẫn đến việc chiếm toàn quyền kiểm soát các camera IP.
Tín nhiệm mạng | Các quản trị viên hệ thống không có nhiều thời gian để vá các lỗ hổng bảo mật đã bị tiết lộ nữa. Một báo cáo mới cho thấy các tác nhân đe dọa đang dò quét (scan) các endpoint dễ bị tấn công trong vòng 15 phút sau khi một CVE mới được tiết lộ công khai.
Tín nhiệm mạng | 30 ứng dụng Android độc hại với gần 10 triệu lượt tải xuống đã được phát hiện trên Cửa hàng Google Play có chứa phần mềm quảng cáo.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
