Lỗ hổng nghiêm trọng nhất được vá có mã CVE-2021-34720 (điểm CVSS 8.6), là một lỗi có thể bị khai thác từ xa mà không cần xác thực để làm cạn kiệt bộ nhớ của thiết bị, dẫn đến tình trạng từ chối dịch vụ (DoS).
Sự cố được xác định trong quá trình phản hồi IP Service Level Agreements (IP SLA) và tính năng Two-Way Active Measurement Protocol (TWAMP) của phần mềm IOS XR. Lỗ hổng bắt nguồn do một socket lỗi được tạo ra không được xử lý đúng cách trong tiến trình IP SLA và TWAMP.
Bằng cách gửi các gói IP SLA hoặc TWAMP cụ thể, kẻ tấn công có thể kích hoạt lỗ hổng để làm cạn kiệt bộ nhớ. Điều này có thể dẫn đến lỗi của tiến trình IP SLA hoặc có thể ảnh hưởng đến các tiến trình khác, chẳng hạn như giao thức định tuyến.
Cisco cũng đã vá một lỗ hổng khác với mã CVE-2021-34718 (điểm CVSS 8.1), tồn tại trong tiến trình SSH Server của phần mềm IOS XR. Lỗ hổng này có thể bị tin tặc tấn công từ xa đã được xác thực khai thác để ghi đè hoặc đọc các tệp tùy ý.
Lỗ hổng tồn tại do các đối số mà người dùng cung cấp cho một phương thức truyền tệp cụ thể không được xác thực đầy đủ. Do đó, tin tặc với đặc quyền thấp có thể chỉ định tham số Secure Copy Protocol (SCP) khi xác thực, điều này dẫn đến việc nâng cao đặc quyền, truy xuất và tải các tệp trên thiết bị.
Ngoài ra, trong số các bản vá được Cisco phát hành còn có 2 lỗ hổng leo thang đặc quyền với mức độ nghiêm trọng cao khác (CVE-2021-34719 và CVE-2021-34728), 7 lỗ hổng với mức độ nghiêm trọng trung bình trong IOS XR, cùng với đó là lỗ hổng từ chối dịch vụ (CVE-2021-34713) ảnh hưởng đến các bộ định tuyến dòng ASR 9000.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, tin tặc có thể khai thác một số lỗ hổng này để chiếm quyền kiểm soát trên hệ thống bị ảnh hưởng, CISA cũng khuyến cáo các cơ quan, tổ chức nên áp dụng các bản cập nhật của Cisco càng sớm càng tốt để khắc phục các lỗ hổng.
Đinh Hồng Đạt
(Theo securityweek)
09:00 | 06/10/2021
10:00 | 07/10/2021
13:00 | 14/09/2021
09:00 | 13/08/2021
14:00 | 10/12/2021
15:00 | 09/06/2021
09:00 | 02/11/2021
09:00 | 23/11/2021
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
12:00 | 15/12/2023
Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.
14:00 | 30/11/2023
Cơ quan tình báo Ukraine mới đây đã tuyên bố thực hiện chiến dịch tấn công mạng vào Cơ quan Vận tải Hàng không Liên bang Nga - Rosaviatsiya và đưa ra thông tin về tình trạng suy yếu hiện tại của ngành hàng không Nga.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024