Lỗ hổng tường lửa Zyxel bắt đầu bị khai thác trong thực tế (CVE-2022-30525). *Đã có bản vá*

  • U.S. Cybersecurity and Infrastructure Security Agency đã cảnh báo về 2 lỗ hổng thực thi mã từ xa đang được khai thác tích cực trong thực tế.
  • Được định danh CVE-2022-30525 (CVSS: 9.8), vấn đề liên quan đến lỗ hổng chèn lệnh độc hại của tường lửa Zyxel có thể cho phép hacker chưa được xác thực chạy các lệnh tùy ý trên hệ thống.
  • Các thiết bị ảnh hưởng gồm:
  • USG FLEX 100, 100W, 200, 500, 700
  • USG20-VPN, USG20W-VPN
  • ATP 100, 200, 500, 700, 800 và VPN series
  • Lỗ hổng đã được vá vào cuối tháng 4 sau khi được công khai vào ngày 12/05/2021.
  • Các nỗ lực khai thác chủ yếu nhắm vào các thiết bị chứa lỗ hổng ở Pháp, Ý, Mỹ, Thụy Sĩ và Nga.

Chi tiết xem thêm tại Link

Các tin khác

SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Lỗi truy cập không cần chìa của xe hơi Honda (CVE-2022-27254) có thể cho phép kẻ trộm mở khóa và khởi động xe từ xa. Hãng tuyên bố không có bản vá.
Honda's Keyless Access Bug Could Let Thieves Remotely Unlock and Start Vehicles
Chi tiết