Lỗ hổng nghiêm trọng nhất được vá có mã CVE-2021-34720 (điểm CVSS 8.6), là một lỗi có thể bị khai thác từ xa mà không cần xác thực để làm cạn kiệt bộ nhớ của thiết bị, dẫn đến tình trạng từ chối dịch vụ (DoS).
Sự cố được xác định trong quá trình phản hồi IP Service Level Agreements (IP SLA) và tính năng Two-Way Active Measurement Protocol (TWAMP) của phần mềm IOS XR. Lỗ hổng bắt nguồn do một socket lỗi được tạo ra không được xử lý đúng cách trong tiến trình IP SLA và TWAMP.
Bằng cách gửi các gói IP SLA hoặc TWAMP cụ thể, kẻ tấn công có thể kích hoạt lỗ hổng để làm cạn kiệt bộ nhớ. Điều này có thể dẫn đến lỗi của tiến trình IP SLA hoặc có thể ảnh hưởng đến các tiến trình khác, chẳng hạn như giao thức định tuyến.
Cisco cũng đã vá một lỗ hổng khác với mã CVE-2021-34718 (điểm CVSS 8.1), tồn tại trong tiến trình SSH Server của phần mềm IOS XR. Lỗ hổng này có thể bị tin tặc tấn công từ xa đã được xác thực khai thác để ghi đè hoặc đọc các tệp tùy ý.
Lỗ hổng tồn tại do các đối số mà người dùng cung cấp cho một phương thức truyền tệp cụ thể không được xác thực đầy đủ. Do đó, tin tặc với đặc quyền thấp có thể chỉ định tham số Secure Copy Protocol (SCP) khi xác thực, điều này dẫn đến việc nâng cao đặc quyền, truy xuất và tải các tệp trên thiết bị.
Ngoài ra, trong số các bản vá được Cisco phát hành còn có 2 lỗ hổng leo thang đặc quyền với mức độ nghiêm trọng cao khác (CVE-2021-34719 và CVE-2021-34728), 7 lỗ hổng với mức độ nghiêm trọng trung bình trong IOS XR, cùng với đó là lỗ hổng từ chối dịch vụ (CVE-2021-34713) ảnh hưởng đến các bộ định tuyến dòng ASR 9000.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, tin tặc có thể khai thác một số lỗ hổng này để chiếm quyền kiểm soát trên hệ thống bị ảnh hưởng, CISA cũng khuyến cáo các cơ quan, tổ chức nên áp dụng các bản cập nhật của Cisco càng sớm càng tốt để khắc phục các lỗ hổng.
Đinh Hồng Đạt
(Theo securityweek)
09:00 | 06/10/2021
10:00 | 07/10/2021
13:00 | 14/09/2021
09:00 | 13/08/2021
14:00 | 10/12/2021
15:00 | 09/06/2021
09:00 | 02/11/2021
09:00 | 23/11/2021
10:00 | 21/03/2025
Juniper Networks đã phát hành bản vá khẩn cấp để giải quyết một lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS định danh CVE-2025-21590. Lỗ hổng này cho phép kẻ tấn công cục bộ có thể thực thi mã tùy ý, ảnh hưởng đến nhiều phiên bản của Junos OS. Kẻ tấn công có quyền truy cập cao có thể tiêm mã tùy ý và làm tổn hại đến thiết bị bị ảnh hưởng.
10:00 | 05/03/2025
Các nhà nghiên cứu bảo mật tại Intel 471 cho biết, đã phát hiện cách phần mềm độc hại TGTOXIC tấn công người dùng Android chỉ bằng một tin nhắn SMS.
10:00 | 17/02/2025
Một cuộc tấn công Brute Force mật khẩu quy mô lớn sử dụng gần 2,8 triệu địa chỉ IP đã diễn ra, nhằm dò đoán thông tin đăng nhập của nhiều thiết bị mạng, bao gồm cả các thiết bị từ Palo Alto Networks, Ivanti và SonicWall.
09:00 | 03/02/2025
Mã độc tống tiền (Ransomware) là một loại mã độc mã hóa, được xem là mối đe dọa mạng nguy hiểm nhất. Nó được phát triển với mục đích mã hóa dữ liệu và nạn nhân phải trả một số tiền nhất định để lấy lại dữ liệu hoặc ngăn dữ liệu của mình không bị rao bán trên mạng. Trong bài báo này sẽ giới thiệu lịch sử phát triển của ransomware cũng như thực trạng hiện tại của ransomware và các kỹ thuật được sử dụng để từ đó đưa ra các biện pháp giảm thiểu nguy cơ.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Các nhà nghiên cứu an ninh mạng đã cảnh báo khẩn cấp cho cộng đồng YouTuber, khi một chiến dịch tống tiền quy mô lớn đang nhắm vào các nhà sáng tạo nội dung, buộc họ phải phát tán phần mềm độc hại đào tiền điện tử trên kênh của mình.
10:00 | 21/03/2025
