More

    Bộ cài đặt phần mềm quản lý năng lượng của Cisco tồn tại lỗ hổng mật khẩu PostgreSQL mặc định

    Một lỗi an ninh mạng đã được phát hiện trong Cisco Energy Management Suite (CEMS) cho phép kẻ tấn công xác thực truy cập và sửa đổi dữ liệu trên các máy tồn tại lỗ hổng.

    CEMS là phần mềm dùng để hiển thị chi tiết việc sử dụng năng lượng của tất cả thiết bị kết nối với mạng được sử dụng bởi máy đang chạy phần mềm đó.

    “Lỗ hổng bắt nguồn từ việc cài đặt cơ sở dữ liệu PostgreSQL với các thông tin truy cập mặc định không đổi. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách đăng nhập vào máy cài CEMS và thiết lập kết nối cục bộ với cơ sở dữ liệu”.

    Lỗ hổng có tên là CVE-2018-0468 và có thể bị khai thác bởi kẻ tấn công nội bộ có quyền truy cập và tài khoản đăng nhập.

    Theo báo cáo về lỗ hổng và các lưu ý về phát hành bản vá của Cisco, “Bản vá lỗi sẽ thay đổi ngẫu nhiên mật khẩu truy cập cơ sở dữ liệu trong các bộ cài đặt mới, tuy nhiên bản vá này sẽ không thay đổi mật khẩu của các bộ cài đặt hiện tại”.

    Trước khi vá bất kỳ bộ cài đặt CEMS đang tồn tại lỗ hổng nào, Cisco khuyến cáo người dùng sao lưu toàn bộ cơ sở dữ liệu, và dừng bất kỳ phần mềm nào đang chạy trên hệ thống có thể cản trở quá trình sửa lỗi.

    Theo Cisco chưa có dấu hiệu cho thấy lỗ hổng bị khai thác

    Cũng theo Cisco, trong mọi trường hợp, khách hàng phải đảm bảo các thiết bị được nâng cấp có đủ bộ nhớ và cấu hình phần cứng cũng như phần mềm hiện tại sẽ được bản phát hành mới tiếp tục hỗ trợ.

    Ngoài ra, người dùng cài đặt CEMS chạy trên các máy sản xuất có thể ngăn chặn vấn đề bằng cách đổi mật khẩu mặc định bằng tay trong cài đặt PostgreSQL.

    Các bước hướng dẫn giúp người dùng CEMS reset mật khẩu cơ sở dữ liệu PostgreSQL đã có trong tài liệu Release Notes, mục “Đặt lại mật khẩu cơ sở dữ liệu PostgreSQL”.

    Ngoài ra, Nhóm phản hồi sự cố an ninh sản phẩm của Cisco (PSIRT) cho biết chưa có bất kỳ hành vi khai thác với mục đích xấu hoặc thông báo công khai nào về việc lỗ hổng đang bị khai thác trong thực tế.

    Theo Sofpedia​

    Bài Viết Mới

    Lý do Galaxy Tab S7/S7+ là tablet đáng mua nhất phân khúc

    Galaxy Tab S7/ S7+ là những sản phẩm đáng mua nhất trong thế giới máy tỉnh bảng Android ở thời điểm hiện tại.

    Cách khắc phục các lỗi thường gặp trên iPhone

    Không có gì đáng thất vọng hơn một chiếc iPhone hoạt động không ổn định như bạn mong đợi. Các ứng dụng...

    Samsung giới thiệu Galaxy S20 FE tại Việt Nam giá 16 triệu đồng

    Samsung vừa âm thầm giới thiệu mẫu Galaxy S20 FE tại thị trường Việt Nam với nhiều tuỳ chọn màu sắc và màn hình tần số quét 120Hz cùng mức giá 15.990.000VNĐ.

    Làm sao đặt hình ảnh làm nền Powerpoint?

    Điều thú vị là mọi người có thể sử dụng bất kỳ hình ảnh nào họ muốn để đặt làm nền PowerPoint...

    Ai hưởng lợi nếu Huawei sụp đổ?

    Bất ngờ vượt qua Samsung để trở thành nhà sản xuất smartphone lớn nhất thế giới trong quý II, tuy nhiên tập...

    Related Stories

    Stay on op - Ge the daily news in your inbox