Cisco phát hành bản vá lỗ hổng bảo mật cho bộ định tuyến VPN

10:00 | 01/09/2021 | TIN TỨC SẢN PHẨM

Cisco phát hành các bản vá cho các lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến VPN dành cho doanh nghiệp nhỏ. Nếu khai thác thành công, tin tặc có thể thực hiện tấn công từ xa để thực thi mã tùy ý hoặc gây ra tấn công từ chối dịch vụ.

Cisco phát hành bản vá lỗ hổng bảo mật cho bộ định tuyến VPN

Các lỗ hổng gồm CVE-2021-1609 và CVE-2021-1610 nằm trong giao diện quản lý trên web của Small Business RV340, RV340W, RV345 và bộ định tuyến Dual WAN Gigabit VPN (RV345P) chạy firmware phiên bản trước 1.0.03.22. Cả hai lỗ hổng này đều xuất phát từ việc thiếu xác thực các yêu cầu HTTP, do đó cho phép kẻ tấn công gửi yêu cầu HTTP được tạo đặc biệt tới một thiết bị bị ảnh hưởng.

Việc khai thác thành công lỗ hổng CVE-2021-1609 có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị hoặc khiến thiết bị tải lại, dẫn đến tình trạng DoS. Trong khi đó, CVE-2021-1610 là một lỗ hổng tiêm lệnh, nếu bị khai thác có thể cho phép kẻ tấn công thực hiện các lệnh tùy ý từ xa với đặc quyền root trên thiết bị.

Bên cạnh đó, Cisco cũng xử lý một lỗ hổng thực thi mã từ xa khác có mức độ nghiêm trọng định danh CVE-2021-1602 ảnh hưởng đến các Bộ định tuyến VPN RV160, RV160W, RV260, RV260P và RV260W dành cho các doanh nghiệp nhỏ. Lỗ hổng có thể bị kẻ tấn công từ xa lợi dụng để thực thi các lệnh tùy ý trên hệ điều hành của thiết bị. Các bộ định tuyến RV Series dành cho doanh nghiệp nhỏ chạy phiên bản trước 1.0.01.04 bị ảnh hưởng.

Lỗ hổng tồn tại do xác thực đầu vào người dùng không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu đặc biệt tới giao diện quản lý trên web. Khai thác thành công có thể cho phép kẻ tấn công thực hiện các lệnh tùy ý trên thiết bị bằng cách sử dụng các đặc quyền root.

Lỗ hổng CVE-2021-1602 đánh dấu lần thứ hai Cisco sửa các lỗ hổng thực thi mã từ xa quan trọng liên quan đến cùng một bộ thiết bị VPN. Đầu tháng 02/2021, hãng đã vá 35 lỗ hổng có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý với tư cách là người dùng gốc trên một thiết bị bị ảnh hưởng.

M.H

‹ › ×

Tin liên quan

Dịch vụ DoubleVPN đã bị triệt phá

08:00 | 20/07/2021

DoubleVPN là dịch vụ mạng riêng ảo được tin tặc sử dụng để che giấu hoạt động khi tiến hành các cuộc tấn công bằng mã độc tống tiền, các chiến dịch lừa đảo và các hoạt động tấn công độc hại khác đã bị triệt hạ trong một hoạt động thực thi pháp luật quốc tế lớn.

Cisco vá lỗ hổng 0-day trong AnyConnect VPN

14:00 | 19/05/2021

Cisco vừa vá lỗ hổng 0-day trong phần mềm Cisco AnyConnect Secure Mobility Client VPN. Tuy nhiên, không may là mã POC cho lỗ hổng này đã bị công khai.

13 lỗ hổng trong bộ định tuyến IR615 khiến nhiều công ty công nghiệp có nguy cơ bị tấn công

14:00 | 26/10/2021

13 lỗ hổng nghiêm trọng đã được phát hiện trong các router của InHand Networks, khiến nhiều tổ chức đứng trước nguy cơ bị tấn công khi vẫn chưa có bản vá.

Thiết lập cấu hình mạng riêng ảo VPN

10:00 | 27/05/2022

VPN hay Mạng riêng ảo cho phép người dùng tạo kết nối an toàn đến một mạng khác qua Internet. VPN có thể được sử dụng để truy cập các trang web bị giới hạn theo khu vực, bảo vệ hoạt động duyệt web của bạn khỏi những con mắt tò mò trên Wi-Fi công cộng...Vậy VPN là gì? Tại sao nên sử dụng VPN?

Hơn 20 lỗ hổng nghiêm trọng tồn tại trong Wi-Fi Lantronix

14:00 | 10/12/2021

Các nhà nghiên cứu Cisco Talos vừa qua đã phát hiện hơn 20 lỗ hổng trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng.

Cisco vá lỗ hổng bảo mật nghiêm trọng trên hệ điều hành XE

09:00 | 06/10/2021

Cisco đã phát hành các bản vá cho một loạt lỗ hổng nghiêm trọng trong phần mềm IOS XE. Các lỗ hổng này có thể bị lợi dụng để thực thi mã tùy ý từ xa, gây từ chối dịch vụ hoặc thao túng cấu hình thiết bị.

Các nhóm APT khai thác lỗ hổng mới trong Pulse secure VPN

08:00 | 28/04/2021

Trong báo cáo của Mandiant (Công ty an ninh mạng của Mỹ) đã đưa ra cảnh báo về một lỗ hổng mới phát hiện định danh CVE-2021-22893 cho phép tin tặc chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Tin cùng chuyên mục

28 ứng dụng chứa mã độc nhắm đến người dùng Android

10:00 | 10/04/2024

Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.

CISA bổ sung các lỗ hổng mới vào danh mục KEV gây ảnh hưởng đến nhiều ứng dụng

13:00 | 23/01/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.

WhatsApp giới thiệu tính năng bảo mật giúp bảo vệ địa chỉ IP và ẩn vị trí người dùng trong cuộc gọi

13:00 | 14/11/2023

WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.

Ứng dụng Messenger của Facebook sẽ được kích hoạt mã hóa đầu cuối vào cuối năm nay

15:00 | 03/09/2023

Meta - công ty phát triển ứng dụng Facebook khẳng định sẽ triển khai hỗ trợ mã hóa đầu cuối mặc định cho tất cả các cuộc trò chuyện trên ứng dụng Messenger vào cuối năm nay.