Cisco và Fortinet tung bản vá hàng chục lỗi bảo mật

09/07/2022 10:56 GMT+7

Các bản vá từ Cisco và Fortinet mới đây đã khắc phục những lỗi cực kỳ nghiêm trọng nếu được hacker khai thác thành công.

Theo The Hacker News, Cisco đã tung ra các bản vá cho 10 lỗi bảo mật trên nhiều sản phẩm, một số được đánh giá là nghiêm trọng và có thể được vũ khí hóa để tiến hành các cuộc tấn công mạng.

Các lỗi được đánh giá là nghiêm trọng bao gồm CVE-2022-20812 và CVE-2022-20813, ảnh hưởng đến dòng Cisco Expressway và Máy chủ truyền thông video Cisco TelePresence (VCS), cho phép kẻ tấn công ghi đè các tập tin từ xa vào thiết bị.

Cũng được vá bởi Cisco là một lỗ hổng CVE-2022-20808, có thể bị kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (DoS) trên thiết bị.

Bản vá được Cisco và Fortinet tung ra cho các lỗi bảo mật được đánh giá rất nghiêm trọng.

chụp màn hình

Fortinet cũng tung bản vá giải quyết 4 lỗ hổng mức độ nghiêm trọng, ảnh hưởng đến FortiAnalyzer, FortiClient, FortiDeceptor và FortiNAC. Các lỗ hổng này có điểm CVSS từ 7.4 đến 8.0, nếu được khai thác thành công, nó có thể cho phép hacker thực thi mã tùy ý, truy xuất và xóa tập tin cũng như truy cập MySQL hoặc thậm chí cho phép nâng cấp đặc quyền trong hệ thống.

Cả Cisco và Fortinet là hai thương hiệu nổi tiếng, thiết bị mạng Cisco đạt hiệu quả truyền tải dữ liệu với tính bảo mật, mức độ an toàn thông tin cao. Fortinet là công ty phát triển và bán các giải pháp an ninh mạng như tường lửa, hệ thống ngăn chặn xâm nhập và các thành phần bảo mật.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.