Advantech R-SeeNet và Hitachi Energy APM Edge bị ảnh hưởng bởi các lỗ hổng nghiêm trọng

11:00 | 24/10/2022 | LỖ HỔNG ATTT

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra khuyến cáo về 29 lỗ hổng nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge.

Advantech R-SeeNet và Hitachi Energy APM Edge bị ảnh hưởng bởi các lỗ hổng nghiêm trọng

Đáng lưu ý, 29 lỗ hổng đều có chung điểm CVSS là 8,2 tồn tại trong các thành phần phần mềm như OpenSSL, LibSSL, libxml2 và GRUB2 bootloader.

Trong đó, có 3 lỗ hổng liên quan giải pháp giám sát R-SeeNet. Nếu khai thác thành công, tin tặc có thể xóa các tệp trên hệ thống hoặc thực thi mã từ xa. Các lỗ hổng ảnh hưởng đến R-SeeNet phiên bản 2.4.17 và các phiên bản trước đó. Để khắc phục lỗ hổng, nhà sản xuất đã phát hành R-SeeNet phiên bản 2.4.21.

CISA cũng khuyến cáo về bản cập nhật cho các trong sản phẩm APM Edge của Hitachi. Lỗ hổng có thể khiến hệ thống không thể truy cập được. Người dùng nên cập nhật lên APM Edge phiên bản 4.0 để khắc phục các lỗ hổng này.

M.H

‹ › ×

Tin liên quan

Zimbra phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng

10:00 | 21/10/2022

Zimbra vừa phát hành bản vá bảo mật cho một lỗ hổng đang bị khai thác tích cực trong bộ cộng tác (collaboration suite) doanh nghiệp của hãng. Lỗ hổng này có thể bị tin tặc lợi dụng để tải các tệp tùy ý trên thiết bị.

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

16:00 | 19/10/2022

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Lỗ hổng trong iOS và macOS cho phép các ứng dụng nghe lén cuộc trò chuyện với Siri

15:00 | 14/11/2022

Một lỗ hổng trong hệ điều hành iOS và macOS của Apple có tên SiriSpy (CVE-2022-32946) có thể đã cho phép các ứng dụng có quyền truy cập Bluetooth nghe trộm các cuộc trò chuyện của người dùng với Siri. Lỗ hổng này được phát hiện bởi nhà phát triển ứng dụng Guilherme Rambo.

Hàng tỷ thiết bị bị ảnh hưởng do lỗ hổng nghiêm trọng trong chip Qualcomm

12:00 | 13/10/2022

Qualcomm mới đây đã tiết lộ tổng cộng 12 lỗ hổng bảo mật mới ảnh hưởng đến nhiều chipset. Hai trong số đó được đánh giá là có mức độ nghiêm trọng.

Tin cùng chuyên mục

Toàn cảnh Microsoft gặp sự cố dịch vụ quy mô lớn gây ảnh hưởng trên toàn cầu

10:00 | 23/07/2024

Ngày 19/7, dịch vụ đám mây Azure, Microsoft 365 và Teams của Microsoft gặp trục trặc khiến hàng nghìn chuyến bay trên toàn cầu bị hoãn, hủy và gây gián đoạn hoạt động tại nhiều sân bay. Nguyên nhân vấn đề được cho là xuất phát từ lỗi trong hệ thống của Công ty an ninh mạng toàn cầu CrowdStrike (Mỹ) - đối tác của Microsoft. Đây được coi là sự cố lớn nhất trong lịch sử với mức độ ảnh hưởng sâu rộng từ giao thông vận tải, ngân hàng đến an ninh, y tế...

Các lỗ hổng nghiêm trọng trong CocoaPods khiến các ứng dụng iOS và macOS dễ bị tấn công chuỗi cung ứng

08:00 | 22/07/2024

Ba lỗ hổng bảo mật được phát hiện trong ứng dụng quản lý thư viện CocoaPods cho các dự án Cocoa Swift và Objective-C có thể bị khai thác để thực hiện các cuộc tấn công chuỗi cung ứng phần mềm, gây ra rủi ro nghiêm trọng đối với người dùng cuối.

Trang web chia sẻ video nổi tiếng của Nhật Bản bị tấn công mạng

09:00 | 10/06/2024

Ngày 08/6, trang web chia sẻ video nổi tiếng của Nhật Bản Niconico đã tạm dừng cung cấp các dịch vụ sau khi hứng chịu một cuộc tấn công mạng quy mô lớn.

Tin tặc Nga tấn công vào hệ thống mạng lưới của Chính phủ Ba Lan

08:00 | 15/05/2024

Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.