iox

  1. WhiteHat News #ID:0911

    Lỗ hổng trong thiết bị công nghiệp Cisco cho phép mã độc “bám trụ” cả khi reboot hệ thống

    Cisco vừa phát hành bản vá cho lỗ hổng chèn lệnh nghiêm trọng trong môi trường hosting ứng dụng IOx, có thể cho phép mã độc bám trụ sau các lần reboot. Lỗ hổng, CVE-2023-20076, tồn tại do các tham số được chuyển đến để kích hoạt ứng dụng không được làm sạch hoàn toàn. Cisco cho biết:“Kẻ tấn...
Bên trên