Ngày 4/6 vừa qua, Cisco thông báo về bản bảo mật mới sau khi giới truyền thông đưa tin rằng các cuộc họp sử dụng Webex của chính phủ Đức đã bị lộ, có khả năng cho phép đối tượng xấu có được các thông tin nhạy cảm.

Công ty chuyên trách về lĩnh vực bảo mật và quản lý API - 42Crunch vừa công bố sẽ hợp tác với Cisco để cung cấp cho cộng đồng nhà phát triển APIClarity một công cụ bảo mật và khám phá API mới cho phép các doanh nghiệp củng cố khả năng bảo vệ đám mây của họ.

Cisco đã phát hành các bản vá cho một loạt lỗ hổng nghiêm trọng trong phần mềm IOS XE. Các lỗ hổng này có thể bị lợi dụng để thực thi mã tùy ý từ xa, gây từ chối dịch vụ hoặc thao túng cấu hình thiết bị.

Cisco vừa qua đã phát hành các bản vá bảo mật cho nhiều lỗ hổng nghiêm trọng cao trong phần mềm IOS XR và cảnh báo rằng, những kẻ tấn công có thể khai thác những lỗi này để khởi động lại thiết bị, nâng cao đặc quyền hoặc ghi đè và đọc các tệp tùy ý.

Bản tin video An toàn thông tin số 60 gồm các tin sau: Cảnh báo nguy cơ tấn công mạng với người dùng Microsoft Office; Lỗ hổng trong Sudo gây ảnh hưởng tới HPE Aruba; Phát hiện chiến dịch tấn công mạng Chimaera; Lỗ hổng chip Bluetooth đe doạ hàng tỉ thiết bị; Cisco phát hành bản vá lỗ hổng bảo mật cho bộ định tuyến VPN.

Cisco phát hành các bản vá cho các lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến VPN dành cho doanh nghiệp nhỏ. Nếu khai thác thành công, tin tặc có thể thực hiện tấn công từ xa để thực thi mã tùy ý hoặc gây ra tấn công từ chối dịch vụ.

Trước thực trạng dịch Covid-19 có khả năng lây lan qua việc tiếp xúc thường ngày, nhiều tổ chức/doanh nghiệp (TC/DN) muốn giảm thiểu rủi ro lây nhiễm bằng hình thức làm việc linh hoạt từ xa. Tuy nhiên, vẫn còn nhiều băn khoăn trong việc lựa chọn giải pháp phù hợp, cũng như e ngại về việc gia tăng các nguy cơ bảo mật.

Một số thiết bị mạng do Cisco sản xuất như bộ định tuyến, chuyển mạch, điện thoại IP và máy ảnh đã được phát hiện là dễ bị tấn công trước năm lỗ hổng bảo mật mới. Những lỗ hổng này có thể cho phép tin tặc kiểm soát hoàn toàn các thiết bị và tấn công hệ thống mạng của doanh nghiệp.

Một lỗ hổng nghiêm trọng (đã được phát hiện và vá thành công vào giữa năm 2018) đã xuất hiện trở lại trên các thiết bị Adaptive Security (ASA) và Firepower của Cisco, tạo điều kiện cho tin tặc triển khai các cuộc tấn công DoS.

K K Lee, director of System Engineering of CISCO, shares ideas to help business discover the latest trends and technologies, as well as solutions for digital transformation.