định danh CVE-2021-34730, có điểm CVSS là 9.8, xuất phát từ việc xác thực không đúng lưu lượng UPnP gửi đến. Khai thác thành công lỗ hổng này sẽ cho phép kẻ tấn công từ xa chưa xác thực có thể khởi động lại các thiết bị hoặc thực thi mã từ xa với đặc quyền root trên hệ điều hành.
Cisco cho biết: "Các bộ định tuyến Cisco Small Business RV110W, RV130, RV130W và RV215W Routers đã không còn được nhận được hỗ trợ, do đó các thiết bị này sẽ không nhận được bản vá bảo mật."
đã kết thúc hỗ trợ bộ định tuyến thuộc dòng RV từ ngày 2/12/2019. Công ty này khuyến cáo, khách hàng sử dụng các thiết bị được hỗ trợ bảo mật hoặc chuyển sang mua các thiết bị định tuyến mới hơn.
Lỗ hổng CVE-2021-34730 chỉ ảnh hướng đến các RV110W, RV130, RV130W và RV215W nếu dịch vụ UPnP được bật. Dịch vụ UPnP được bật theo mặc định cho các thiết bị này trên mạng LAN, còn trên mạng WAN thì bị vô hiệu hóa. Vì vậy, thiết bị sẽ không bị khai thác nếu dịch vụ UPnP bị vô hiệu hóa trên cả mạng LAN và WAN.
Để tránh gặp phải các rủi ro đáng tiếc, các quản trị viên nên vô hiệu hóa nếu không cần thiết phải sử dụng dịch vụ UPnP.
M.H
14:00 | 07/07/2021
14:00 | 26/10/2021
09:00 | 06/10/2021
14:00 | 19/05/2021
17:00 | 22/05/2021
16:00 | 06/09/2021
14:00 | 10/09/2021
10:00 | 25/10/2024
Meta vừa trình làng mô hình trí tuệ nhân tạo (AI) đột phá với khả năng tự đánh giá và học hỏi “Self-Taught Evaluation” (STE), mở ra kỷ nguyên mới cho sự phát triển của AI tự động. Công nghệ tiên tiến này được kỳ vọng sẽ giảm thiểu sự can thiệp của con người, cho phép AI tự hoàn thiện và nâng cao hiệu suất một cách độc lập.
09:00 | 16/10/2024
Ngày 24/9, tại Hội thảo thường niên Duocon 2024, Nhà sản xuất nền tảng giáo dục trên di động Duolingo đã cho ra mắt những cải tiến mới dựa trên công nghệ trí tuệ nhân tạo (AI).
13:00 | 07/10/2024
Instagram đã ra mắt một bộ tính năng mới được thiết kế để đảm bảo an toàn cho thanh thiếu niên khi sử dụng nền tảng này. Bộ tính năng này như một lá chắn kỹ thuật số, bảo vệ người dùng trẻ khỏi các tin nhắn không mong muốn, nội dung không phù hợp và thời gian sử dụng quá mức.
16:00 | 04/10/2024
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
Trong bản cập nhật bảo mật tháng 11, Google đã giải quyết 40 lỗ hổng bảo mật trong hệ điều hành Android, trong đó có 02 lỗ hổng được đánh dấu là đang bị khai thác tích cực, với định danh CVE-2024-43047 và CVE-2024-43093.
17:00 | 07/11/2024