hoa cuoi, hoa tuoi hoa cuoi, dich vu hoa tetren cao capren gia remay lam kemnguyen lieu lam kem - nguyen lieu lam yogurtmay lam kem viet namquan kem ngon - quan kem ngon o sai gondong phuc bao hodong phuc ngoai troidong phuc may do sai gonvai det kim xuat khauthoi trang cong so sai gondong phuc cong somay ao thunmay ba lo theo yeu causan xuat moc khoa gia remay ao thun dong phuc quang cao gia remay ao thunmay balomay ao thunmay lam kemmay ao thun bao hiem xe oto cho vay tin chap cho vay the chap
TIN MỚI
Home > Bản tin An ninh mạng > Cisco công bố danh sách 318 switch dính lỗ hổng nghiêm trọng

Cisco công bố danh sách 318 switch dính lỗ hổng nghiêm trọng

Hơn 300 mẫu switch (thiết bị chuyển mạch) của Cisco có nguy cơ bị tấn công từ xa chỉ bằng một lệnh đơn giản, theo cảnh báo mới nhất của công ty.
cisco-catalyst_Vina Aspire
Switch Cisco CatalystCisco cho biết 318 mẫu switch đang bán chứa lỗ hổng bảo mật nghiêm trọng, cho phép CIA thực hiện một lệnh đơn giản để triển khai mã độc từ xa, chiếm quyền điều khiển hoàn toàn. Thông tin tệ hơn là đến nay vẫn chưa có cách khắc phục.Các chuyên gia Cisco cho biết họ phát hiện lỗ hổng khi phân tích một số bản lưu tài liệu được tin là do WikiLeaks đánh cắp từ CIA và công bố nửa tháng trước. Cisco đưa ra cảnh báo hôm thứ Sáu (17/3). Bug nằm trong Cisco Cluster Management Protocol (CMP), sử dụng giao thức telnet để truyền tín hiệu và các lệnh đến mạng nội bộ.Lỗ hổng chủ yếu ảnh hưởng đến switch Cisco Catalyst nhưng cũng có mặt trong switch Industrial Ethernet. Cisco đang lên kế hoạch phát hành bản vá nhưng chưa xác định thời gian. Tuy nhiên, công ty cho biết lỗ hổng chỉ được khai thác khi thiết bị lỗi được cấu hình để chấp nhận các kết nối telnet đến. Vô hiệu hóa telnet nhận kết nối đến sẽ loại bỏ nguy cơ này. Những người dùng switch Cisco không muốn vô hiệu hóa telnet có thể hạn chế rủi ro bằng cách dùng danh sách kiểm soát truy cập để giới hạn các thiết bị được cho phép gửi và nhận lệnh telnet.

Cisco là một trong các nhà sản xuất điện tử lớn đầu tiên cảnh báo sản phẩm của mình có thể bị tấn công trong tài liệu mà WikiLeaks tung ra. Dường như tài liệu WikiLeaks có được là từ nội bộ CIA, trong đó, các thành viên thảo luận các lỗ hổng khác nhau bên trong các sản phẩm Apple, Microsoft, Samsung, Cisco…

Tuần trước, nhà sáng lập WikiLeaks thề sẽ tiết lộ riêng các chi tiết kỹ thuật chưa được công bố cho các nhà sản xuất để họ có thời gian vá lỗi trước khi nó trở nên phổ biến.

Danh sách đầy đủ các switch Cisco bị ảnh hưởng xem ở đây.

Thegioibantin.com | Vina Aspire

Nguồn: ictnews.vn, Du Lam (Theo Ars Technica)

—–

Vina Aspire gồm đội ngũ những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng. Chúng tôi với những con người trí tuệ, đầy khát vọng, bản lĩnh, không ngừng sáng tạo, phấn đấu hết mình để tạo ra những sản phẩm và dịch vụ chất lượng cao, tạo ra nhiều giá trị mới cho khách hàng và toàn xã hội.

Các sản phẩm – dịch vụ hiện Vina Aspire thực hiện:

– Tư vấn, cung cấp các giải pháp, sản phẩm, dịch vụ về Công nghệ thông tin, An ninh mạng, bảo mật, an toàn thông tin;

– Tư vấn, cung cấp các giải pháp, dịch vụ về tuyển dụng, đào tạo, quản trị, phát triển, cung cấp nguồn nhân lực & cho thuê lao động;

www.vina-aspire.com

Chia sẻ