Bản vá bảo mật phát hành của Cisco và Fortinet cho nhiều sản phẩm (CVE-2022-20812, CVE-2022-20813, CVE-2021-43072, CVE-2021-41031, CVE-2022-30302, CVE-2022-26117). Đã có bản vá.

  • Hôm thứ tư, Cisco đã tung ra các bản vá cho 10 lỗi bảo mật trên nhiều sản phẩm, một trong số đó được đánh giá là nghiêm trọng và có thể được vũ khí hóa để tiến hành các cuộc tấn công absolute path traversal.
  • Đối với các sản phẩm của Cisco, các sự cố, được theo dõi là CVE-2022-20812 và CVE-2022-20813, ảnh hưởng đến Cisco Expressway Series và Cisco TelePresence Video Communication Server (VCS), cho phép hacker ghi đè lên các tệp tùy ý từ xa hoặc thực hiện các cuộc tấn công null byte poisoning trên một thiết bị ảnh hưởng.
  • CVE-2022-20812 (điểm CVSS: 9,0), liên quan đến trường hợp ghi đè tệp tùy ý trong API cơ sở dữ liệu cụm, yêu cầu kẻ tấn công từ xa, đã xác thực phải có đặc quyền đọc-ghi của quản trị viên trên ứng dụng để có thể gắn kết đường dẫn các cuộc tấn công truyền tải với tư cách là người dùng root.
  • CVE-2022-20813 (điểm CVSS: 7,4) đã được mô tả là một lỗ hổng nhiễm độc byte trống phát sinh do xác thực chứng chỉ không đúng cách, có thể bị kẻ tấn công vũ khí hóa để tấn công man in the middle (MITM) và truy cập trái phép vào dữ liệu nhạy cảm.
  • Cũng được vá bởi Cisco là một lỗ hổng nghiêm trọng cao trong Trình quản lý phần mềm thông minh On-Prem (CVE-2022-20808, điểm CVSS: 7,7) có thể bị kẻ tấn công từ xa, đã xác thực lạm dụng để gây ra tình trạng từ chối dịch vụ (DoS) trên một thiết bị ảnh hưởng.
  • Đối với Fortinet, trong một phát triển liên quan, Fortinet đã giải quyết tới 4 lỗ hổng có mức độ nghiêm trọng cao ảnh hưởng đến FortiAnalyzer, FortiClient, FortiDeceptor và FortiNAC -
  • CVE-2021-43072 (Điểm CVSS: 7.4) - Tràn bộ đệm dựa trên ngăn xếp thông qua lệnh thực thi CLI được tạo thủ công trong FortiAnalyzer, FortiManager, FortiOS và FortiProxy
  • CVE-2021-41031 (Điểm CVSS: 7.8) – Leo quyền thông qua tấn công truyền qua thư mục trong FortiClient dành cho Windows.
  • CVE-2022-30302 (Điểm CVSS: 7.9) - Nhiều lỗ hổng bảo mật trong giao diện quản lý FortiDeceptor.
  • CVE-2022-26117 (Điểm CVSS: 8.0) - Tài khoản gốc MySQL không được bảo vệ trong FortiNAC.
  • Nếu lỗ hổng được khai thác thành công, nó có thể cho phép kẻ tấn công đã xác thực thực thi mã tùy ý, truy xuất và xóa tệp cũng như truy cập cơ sở dữ liệu MySQL hoặc thậm chí cho phép hacker nâng cao quyền trong hệ thống.

Chi tiết xem thêm tại Link

Các tin khác

SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết