Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2023-20049 có điểm CVSS 8,6, ảnh hưởng tính năng giảm tải phần cứng phát hiện chuyển tiếp hai chiều (BFD) và có thể bị khai thác từ xa không cần xác thực.
Trên các thiết bị có bật tính năng tồn tại lỗ hổng, các gói BFD không đúng định dạng được xử lý không chính xác, cho phép kẻ tấn công gửi các gói BFD IPv4 tự tạo đến địa chỉ IPv4 được định cấu hình và kích hoạt lỗ hổng.
Nếu khai thác thành công có thể cho phép kẻ tấn công tạo ra các ngoại lệ trên line card hoặc khiến các thiết bị phải khởi động lại bằng các phím cứng dẫn đến mất mát lưu lượng trên line card đó.
Cisco khuyến cáo người dùng nên tắt tính năng giảm tải phần cứng BFD, bằng cách xóa tất cả các lệnh bật hw-module bfw-hw-offload và đặt lại line card.
Lỗ hổng ảnh hưởng đến các bộ định tuyến ASR 9000 có cài đặt line card Lightspeed hoặc Lightspeed-Plus và các bộ định tuyến hiệu suất cao ASR 9902 và ASR 9903.
Các bản vá cho lỗ hổng này đã được tích hợp vào phiên bản phần mềm iOS XR 7.5.3, 7.6.2 và 7.7.1.
M.H
14:00 | 10/05/2023
12:00 | 10/03/2023
16:00 | 15/04/2024
10:00 | 23/02/2023
07:00 | 10/02/2023
13:00 | 26/02/2024
Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
16:00 | 15/05/2024