Hai lỗ hổng DoS mức nghiêm trọng trong thiết bị Wireless LAN Controller là CVE-2017-12275 và CVE-2017-12278 cho phép kẻ tấn công thực hiện tải lại các thiết bị bị ảnh hưởng và khiến hệ thống bị DoS.
Cisco cũng đã xử lý các lỗ hổng nghiêm trọng trong các bộ định tuyến Aironet. Các lỗi CVE-2017-12273 và CVE-2017-12274 có thể bị kẻ tấn công khai thác qua tần số vô tuyến Layer 2 để gửi yêu cầu đặc biệt, khiến hệ thống chuyển sang bị DoS.
Đối với các sản phẩm an ninh, Cisco đã vá một lỗ hổng nghiêm trọng trong một số thiết bị Firepower. Lỗ hổng được định danh là CVE-2017-12277, cho phép kẻ tấn công xác thực thực thi lệnh với đặc quyền root.
Một sản phẩm an ninh khác cũng được vá là Indentity Services Engine (ISE), một cơ chế dịch vụ nhận diện của Cisco, chứa lỗi leo thang đặc quyền (CVE-2017-12261) cho phép kẻ tấn công xác thực chạy các lệnh command-line interface (CLI) tùy ý với đặc quyền root.
Các sản phẩm đám mây bị ảnh hưởng bởi các lỗ hổng thuộc mức nghiêm trọng cao bao gồm: ứng dụng Prime Collaboration Provisioning bị ảnh hưởng bởi lỗ hổng SQL injection, dùng để khai thác từ xa qua việc xác thực (CVE-2017-12276) và thiết bị kiểm soát Policy Infrastructure của Cisco, kẻ tấn công trái phép có thể chiếm quyền truy cập đặc quyền đến các dịch vụ có sẵn trong mạng nội bộ (CVE-2017-12262).
Do những lỗ hổng này được nội bộ Cisco phát hiện, nên không có bằng chứng của việc khai thác nhằm mục đích xấu.
BM
(theo Whitehat)
14:00 | 28/12/2017
09:00 | 08/04/2019
08:00 | 02/01/2020
10:00 | 04/11/2024
Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) tiết lộ, các vụ tấn công do mã độc Grandoreiro gây ra nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay.
16:00 | 19/09/2024
Dưới đây là góc nhìn chuyên môn của các chuyên gia bảo mật Kaspersky về vụ việc của Crowdstrike và dự án XZ Utils, cùng chiến lược mà các tổ chức có thể áp dụng để ứng phó với các cuộc tấn công chuỗi cung ứng.
07:00 | 10/09/2024
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
07:00 | 07/11/2024
