6 Kết quả cho Hashtag: 'CVSS'
-
Nguy cơ máy chủ mail Exim bị tấn công từ xa
Trương Đình Dũng08:42 | 13/10/2023Các lỗ hổng bảo mật gần đây được phát hiện trong máy chủ Exim có thể cho phép kẻ tấn công xâm nhập vào hệ thống và giành quyền truy cập dữ liệu nhạy cảm, bao gồm cả email. Đây không phải là lần đầu tiên lỗ hổng bảo mật được phát hiện đối với các máy chủ email. Vào tháng 5/2021, tổ chức cung cấp giải pháp bảo mật Qualys đã tiết lộ một bộ 21 lỗ hổng được gọi chung là “21Nails” cho phép những kẻ tấn công không được xác thực có thể thực thi mã từ xa và giành quyền kiểm soát hệ thống trên hàng triệu máy chủ email. -
Hệ thống chấm điểm lỗ hổng bảo mật phiên bản 3.0
Trần Nhật Long20:29 | 29/01/2022Các yêu cầu về việc đánh giá, phân loại, xác định mức độ ảnh hưởng của các lỗ hổng bảo mật mới đòi hỏi phải có những sửa đổi, cập nhật cho hệ thống chấm điểm. Do đó, hệ thống chấm điểm lỗ hổng bảo mật phổ biến - phiên bản 3.0 ra đời để khắc phục những hạn chế, tồn tại của phiên bản đang được sử dụng 2.0. -
Hệ thống chấm điểm lỗ hổng bảo mật
Trần Nhật Long, Trung tâm CNTT&GSANM17:21 | 23/07/2021Theo tiêu chuẩn IETF RFC 4949 [1], lỗ hổng bảo mật là điểm yếu trong thiết kế, triển khai hoặc vận hành và quản lý của hệ thống có thể bị khai thác, dẫn đến các vi phạm chính sách bảo mật của hệ thống. Để đánh giá mức độ nghiêm trọng của một lỗ hổng, quản trị viên cần dựa vào hệ thống chấm điểm lỗ hổng phổ biến. Vậy hệ thống này là gì? Các tiêu chí để chấm điểm lỗ hổng bảo mật được thực hiện như thế nào? -
Cần hệ thống đánh giá lỗ hổng bảo mật tốt hơn
Nguyễn Anh Tuấn10:54 | 04/12/2019Tại một trong những hội nghị về hacking lớn nhất thế giới DEF CON vừa qua, Marc Rogers, Giám đốc điều hành an ninh mạng tại công ty cung cấp dịch vụ quản lý nhận dạng Okta (Mỹ) cho rằng, cách chúng ta đánh giá mức độ nghiêm trọng của các lỗ hổng bảo mật cần thay đổi để bảo vệ người dùng và tổ chức, doanh nghiệp khỏi mã độc và tội phạm mạng một cách tốt hơn. -
Cisco phát hành bản vá khắc phục lỗ hổng nghiêm trọng
Đặng Hùng05:25 | 18/03/2019Hãng Cisco cho biết, bản vá lỗ hổng CVE-2019-1663 đã được phát hành sẵn sàng cho người dùng. Lỗ hổng này được đánh giá mức độ 9.8/ 10 điểm của thang đánh giá mức độ nghiêm trọng lỗ hổng CVSS, cho phép kẻ tấn công từ xa vượt qua lớp xác thực và có thể thực thi mã tùy ý.