định danh CVE-2023-22920 ảnh hưởng tới hai sản phẩm bộ định tuyến 4G LTE trong nhà LTE3202-M437 và LTE3316-M604. Lỗ hổng có thể cho phép tin tặc từ xa có quyền truy cập trái phép vào hệ thống khi cài đặt không đúng các thông số mặc định của nhà sản xuất. Bằng cách sử dụng Telnet, tin tặc có thể khai thác lỗ hổng này để giành quyền truy cập trái phép vào thiết bị.
Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) chưa đưa ra xếp hạng mức độ nghiêm trọng, nhưng Zyxel đánh giá lỗ hổng này có điểm CVSS là 9,8.
Lỗ hổng CVE-2023-22920 có trong của các sản phẩm Zyxel sau vẫn được nhà sản xuất hỗ trợ:
Phiên bản firmware LTE3202-M437 V1.00(ABWF.1)C0
Phiên bản firmware LTE3316-M604 V2.00(ABMP.6)C
Zyxel đã phát hành các bảo mật cho hầu hết các dòng thiết bị tồn tại lỗ hổng. Người dùng cần nhanh chóng cập nhật để tránh rủi ro mất an toàn thông tin
M.H
13:00 | 23/03/2023
10:00 | 01/06/2023
08:00 | 20/02/2023
14:00 | 10/05/2023
15:00 | 05/04/2023
09:00 | 16/01/2023
16:00 | 25/05/2023
12:00 | 08/05/2023
12:00 | 13/01/2023
14:00 | 05/08/2024
Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.
10:00 | 18/07/2024
Một nhóm hacker đã đăng lên mạng hơn 1 terabyte dữ liệu nội bộ từ hơn 10.000 kênh Slack (ứng dụng nhắn tin và làm việc nhóm) của công ty Walt Disney.
08:00 | 17/07/2024
Vừa qua, Palo Alto Networks đã phát hành bản vá giải quyết một số lỗ hổng bảo mật ảnh hưởng đến các sản phẩm của hãng, bao gồm lỗ hổng mới được tiết lộ gần đây có tên là BlastRADIUS và lỗ hổng nghiêm trọng trong công cụ Expedition.
10:00 | 05/06/2024
Mới đây, hãng bảo mật Kaspersky đã phát hành một công cụ phòng chống virus mới có tên Kaspersky Virus Removal Tool (KVRT) dành cho nền tảng Linux, cho phép người dùng quét hệ thống của họ và loại bỏ phần mềm độc hại cũng như các mối đe dọa đã biết.
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
16:00 | 31/08/2024