Đây là hai lỗ hổng buffer overflow và đều có điểm CVSS là 9,8. Lỗ hổng thứ nhất định danh CVE-2023-33009 là trong chức năng thông báo. Lỗ hổng thứ hai định danh CVE-2023-33010 là lỗ hổng tràn bộ đệm trong chức năng xử lý ID.
Danh sách các thiết bị bị ảnh hưởng bởi hai lỗ hổng bao gồm:
- ATP phiên bản ZLD V4.32 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2
- USG FLEX phiên bản ZLD V4.50 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2
- USG FLEX50(W)/USG20(W)-VPN phiên bản ZLD V4.25 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2
- VPN phiên bản ZLD V4.30 đến V5.36 Patch 1, được vá trong ZLD V5.36 Patch 2
- ZyWALL/USG phiên bản ZLD V4.25 đến V4.73 Patch 1, được vá trong ZLD V4.73 Patch 2
Tháng trước, Zyxel cũng đã phát hành các bản vá cho CVE-2023-28771. Lỗ hổng này có thể bị khai thác để thực thi mã từ xa trên các hệ thống bị ảnh hưởng. Các tổ chức, doanh nghiệp cần sớm cập nhật bản vá để tránh các rủi ro đáng tiếc.
Phạm Như
17:00 | 02/03/2023
09:00 | 04/04/2024
15:00 | 13/04/2022
15:00 | 30/06/2023
14:00 | 14/01/2021
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
13:00 | 20/11/2023
Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
21:00 | 01/04/2024