Cisco và F-Secure gặp rắc rối với sản phẩm của chính mình

  •  
  • 57

Cisco vừa công bố bản vá cho lỗ hổng ảnh hưởng đến thiết bị định tuyến và phần mềm quản lý cuộc gọi. Trong khi đó, hãng bảo mật Phần Lan F-Secure buộc phải đưa ra lời cảnh báo về nguy cơ an ninh trong chương trình diệt virus.

Lỗi router ảnh hưởng tới tất cả các thiết bị sử dụng hệ điều hành IOS của tập đoàn này hoặc SGBP - giao thức hỗ trợ quản lý khả năng truy cập mạng qua sản phẩm Cisco. Johannes Ullrich, Giám đốc nghiên cứu thuộc trung tâm bảo mật Mỹ SANS, cho rằng lỗ hổng có thể không gây tác động lớn tới nhiều người sử dụng do SGBP không thực sự phổ biến.

Hai vấn đề khác liên quan đến phần mềm Call Manager chuyên quản lý các cuộc gọi VoIP. Lỗi có thể bị tội phạm khai thác để thực hiện tấn công từ chối dịch vụ (DDoS) hoặc chiếm quyền sử dụng trên hệ thống chạy Call Manager.

"Bạn cần nâng cấp bằng bản vá lỗi nhưng phải rất thận trọng. Nếu Call Manager gặp trục trặc, công ty của bạn sẽ không thể dùng dịch vụ điện thoại Internet trong vài ngày", Ullrich khuyến cáo.

Trong khi đó, F-Secure thừa nhận lỗi trong gói phần mềm diệt virus AV của họ có nguy cơ tiếp tay cho hacker chạy bất cứ mã lệnh nào trên hệ thống bị khống chế, thông qua tệp ZIP và RAR chứa chương trình nguy hiểm.

Những file này sẽ lọt qua mọi sản phẩm AV và gây lỗi tràn bộ đệm trên các hệ thống Windows và Linux. Phát ngôn viên của F-Secure khẳng định cho tới nay chưa có vụ tấn công nào xảy ra.

F-Secure không tự động cập nhật bản vá trong Linux như Windows, do đó người sử dụng hệ điều hành này phải thường xuyên theo dõi để tải bản sửa trên trang web của công ty.

The VnExpress/PC World/Register
  • 57