Lỗ hổng nghiêm trọng nhất được vá có mã CVE-2021-34720 (điểm CVSS 8.6), là một lỗi có thể bị khai thác từ xa mà không cần xác thực để làm cạn kiệt bộ nhớ của thiết bị, dẫn đến tình trạng từ chối dịch vụ (DoS).
Sự cố được xác định trong quá trình phản hồi IP Service Level Agreements (IP SLA) và tính năng Two-Way Active Measurement Protocol (TWAMP) của phần mềm IOS XR. Lỗ hổng bắt nguồn do một socket lỗi được tạo ra không được xử lý đúng cách trong tiến trình IP SLA và TWAMP.
Bằng cách gửi các gói IP SLA hoặc TWAMP cụ thể, kẻ tấn công có thể kích hoạt lỗ hổng để làm cạn kiệt bộ nhớ. Điều này có thể dẫn đến lỗi của tiến trình IP SLA hoặc có thể ảnh hưởng đến các tiến trình khác, chẳng hạn như giao thức định tuyến.
Cisco cũng đã vá một lỗ hổng khác với mã CVE-2021-34718 (điểm CVSS 8.1), tồn tại trong tiến trình SSH Server của phần mềm IOS XR. Lỗ hổng này có thể bị tin tặc tấn công từ xa đã được xác thực khai thác để ghi đè hoặc đọc các tệp tùy ý.
Lỗ hổng tồn tại do các đối số mà người dùng cung cấp cho một phương thức truyền tệp cụ thể không được xác thực đầy đủ. Do đó, tin tặc với đặc quyền thấp có thể chỉ định tham số Secure Copy Protocol (SCP) khi xác thực, điều này dẫn đến việc nâng cao đặc quyền, truy xuất và tải các tệp trên thiết bị.
Ngoài ra, trong số các bản vá được Cisco phát hành còn có 2 lỗ hổng leo thang đặc quyền với mức độ nghiêm trọng cao khác (CVE-2021-34719 và CVE-2021-34728), 7 lỗ hổng với mức độ nghiêm trọng trung bình trong IOS XR, cùng với đó là lỗ hổng từ chối dịch vụ (CVE-2021-34713) ảnh hưởng đến các bộ định tuyến dòng ASR 9000.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, tin tặc có thể khai thác một số lỗ hổng này để chiếm quyền kiểm soát trên hệ thống bị ảnh hưởng, CISA cũng khuyến cáo các cơ quan, tổ chức nên áp dụng các bản cập nhật của Cisco càng sớm càng tốt để khắc phục các lỗ hổng.
Đinh Hồng Đạt
(Theo securityweek)
09:00 | 06/10/2021
10:00 | 07/10/2021
13:00 | 14/09/2021
09:00 | 13/08/2021
14:00 | 10/12/2021
15:00 | 09/06/2021
09:00 | 02/11/2021
09:00 | 23/11/2021
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
08:00 | 19/01/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.
13:00 | 29/12/2023
Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024