Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2023-20049 có điểm CVSS 8,6, ảnh hưởng tính năng giảm tải phần cứng phát hiện chuyển tiếp hai chiều (BFD) và có thể bị khai thác từ xa không cần xác thực.
Trên các thiết bị có bật tính năng tồn tại lỗ hổng, các gói BFD không đúng định dạng được xử lý không chính xác, cho phép kẻ tấn công gửi các gói BFD IPv4 tự tạo đến địa chỉ IPv4 được định cấu hình và kích hoạt lỗ hổng.
Nếu khai thác thành công có thể cho phép kẻ tấn công tạo ra các ngoại lệ trên line card hoặc khiến các thiết bị phải khởi động lại bằng các phím cứng dẫn đến mất mát lưu lượng trên line card đó.
Cisco khuyến cáo người dùng nên tắt tính năng giảm tải phần cứng BFD, bằng cách xóa tất cả các lệnh bật hw-module bfw-hw-offload và đặt lại line card.
Lỗ hổng ảnh hưởng đến các bộ định tuyến ASR 9000 có cài đặt line card Lightspeed hoặc Lightspeed-Plus và các bộ định tuyến hiệu suất cao ASR 9902 và ASR 9903.
Các bản vá cho lỗ hổng này đã được tích hợp vào phiên bản phần mềm iOS XR 7.5.3, 7.6.2 và 7.7.1.
M.H
14:00 | 10/05/2023
12:00 | 10/03/2023
16:00 | 15/04/2024
10:00 | 23/02/2023
07:00 | 10/02/2023
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
14:00 | 16/01/2024
Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024