Phần mềm FMC được các tổ chức sử dụng rộng rãi để quản lý các thiết bị bảo mật Firepower, bảo vệ mạng khỏi nhiều mối đe dọa mạng.
Lỗ hổng bắt nguồn từ việc xác thực đầu vào trong giao diện quản lý dựa trên web của phần mềm FMC, xác thực bằng thông tin xác thực Read Only cơ bản nhất, kẻ tấn công có thể khai thác điểm yếu này để đưa các truy vấn SQL độc hại vào hệ thống.
Việc khai thác thành công có thể gây ra hậu quả nghiêm trọng, cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm từ cơ sở dữ liệu, thực thi các câu lệnh trái phép trên hệ điều hành và thậm chí lên quyền root.
Lỗ hổng này khiến nhiều tổ chức gặp rủi ro, bao gồm các cơ quan chính phủ, tổ chức tài chính và nhà cung cấp dịch vụ chăm sóc sức khỏe.
Cisco đã phát hành các bản cập nhật phần mềm nhằm giải quyết lỗ hổng và khuyến cáo tất cả người dùng áp dụng ngay lập tức, đồng thời giám sát mọi dấu hiệu xâm phạm và triển khai các biện pháp bảo mật bổ sung nếu cần.
Thu Hà
08:00 | 04/05/2024
09:00 | 20/06/2024
13:00 | 13/09/2024
13:00 | 06/06/2024
08:00 | 17/07/2024
15:00 | 23/04/2024
12:00 | 19/06/2024
10:00 | 26/04/2024
16:00 | 04/10/2024
Sự kiện Security Bootcamp 2024 diễn ra trong hai ngày 28 - 29/9 đã thu hút sự tham gia của đông đảo các chuyên gia, kỹ sư an ninh mạng hàng đầu và các lãnh đạo tổ chức, doanh nghiệp. Trong vai trò nhà tài trợ Bạc, Trellix cùng đồng tài trợ Mi2 JSC đã mang đến sự kiện những giải pháp bảo mật hiệu quả, tận dụng tối đa tiềm năng của AI trong bối cảnh trí tuệ nhân tạo đang phát triển như vũ bão.
14:00 | 24/09/2024
Vừa qua, Google đưa thông báo rằng người dùng sử dụng Passkey để đăng nhập vào các ứng dụng và trang web giờ đây có thể lưu nó trên nhiều thiết bị chứ không chỉ trên thiết bị Android của họ.
10:00 | 13/09/2024
Hãng Verkada (Mỹ) bị kiện và bị phạt sau khi dữ liệu từ 150.000 camera bị tin tặc truy cập, cho thấy hệ thống thiếu biện pháp bảo mật cơ bản.
13:00 | 01/08/2024
Một tính năng mới của Google Chrome mới được phát hành, về việc cảnh báo khi tải xuống các tệp được bảo vệ bằng mật khẩu có khả năng độc hại và cung cấp hệ thống cảnh báo cải tiến để tải xuống các tệp an toàn hơn.
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024