Cisco phát hành bản vá cho lỗ hổng bảo mật iOS XR đang được khai thác tích cực trong thực tế (CVE-2022-20821).

  • Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến phần mềm IOS XR mà họ cho biết đã bị khai thác trong thực tế.
  • Được định danh CVE-2022-20821 (CVSS: 6,5), vấn đề liên quan đến lỗ hổng mở cổng có thể bị hacker chưa xác thực tấn công từ xa kết nối với Redis và thực thi mã.
  • Việc khai thác thành công có thể cho phép hacker ghi vào cơ sở dữ liệu trong bộ nhớ của Redis, ghi các tệp tùy ý vào file hệ thống container và truy xuất thông tin về cơ sở dữ liệu Redis.
  • Lỗ hổng ảnh hưởng đến Cisco 8000 Series chạy Phần mềm IOS XR có cài đặt và chạy RPM health check.
  • Người dùng được khuyến nghị cập nhật bản vá mới nhất để tránh bị khai thác.

Chi tiết xem thêm tại: Link

Các tin khác

SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết