Cụ thể, Cisco đã vá tổng cộng 27 lỗ hổng bảo mật trong nền tảng IOS XE. Lỗ hổng nghiêm trọng nhất định danh CVE-2021-34770 có điểm CVSS là 10 có thể dẫn đến thực thi mã từ xa mà không cần xác thực với đặc quyền của quản trị viên. Lỗ hổng này tồn tại trong quá trình xử lý giao thức của phần mềm IOS XE trong bộ điều khiển không dây Catalyst 9000, có thể bị khai khác để gây ra tình trạng từ chối dịch vụ.
Theo Cisco, do quá trình xác nhận gói tin CAPWAP có sai sót, kẻ tấn công có thể gửi một gói tin được tạo đặc biệt tới một thiết bị tồn tại lỗ hổng để chạy mã tùy ý hoặc khiến thiết bị gặp sự cố và tải lại.
Lỗ hổng ảnh hưởng đến các thiết bị chuyển mạch dòng Catalyst 9300, 9400, 9500, bộ điều khiển không dây Catalyst 9800 và 9800-CL và thiết bị Embedded Wireless Controller on Catalyst.
Cùng với đó, Cisco cũng giải quyết lỗ hổng tràn bộ đệm trong IOS XE SD-WAN, có thể cho phép kẻ tấn công từ xa chưa được xác thực thực hiện các lệnh tùy ý với đặc quyền root hoặc gây ra tình trạng từ chối dịch vụ.
Một lỗ hổng khác có định danh CVE-2021-34727 với điểm CVSS là 9,8, tồn tại trong tiến trình vDaemon của phần mềm Cisco IOS XE SD-WAN khi xử lý lưu lượng mạng. Các sản phẩm bị ảnh hưởng bao gồm bộ định tuyến dịch vụ tích hợp (ISR) dòng 1000, 4000, bộ định tuyến dịch vụ tổng hợp (ASR) dòng 1000 và bộ định tuyến dịch vụ đám mây dòng 1000V.
Một lỗ hổng nghiêm trọng khác cũng được vá trong bản cập nhật lần này định danh CVE-2021-1619, có điểm CVSS là 9,8, tồn tại trong chức năng xác thực, ủy quyền của nền tảng IOS XE. Do một biến chưa được khởi tạo, cho phép kẻ tấn công từ xa chưa được xác thực gửi yêu cầu NETCONF hoặc RESTCONF để vượt qua quá trình xác thực và thao túng cấu hình của thiết bị hoặc gây ra từ chối dịch vụ.
Hiện tại, Cisco đã vá tất cả các lỗ hổng. May mắn, chưa có lỗ hổng nào bị tin tặc khai thác trong thực tế.
Hương Mai
09:00 | 13/10/2021
09:00 | 15/10/2021
10:00 | 12/11/2021
14:00 | 24/09/2021
10:00 | 27/08/2021
09:00 | 23/11/2021
14:00 | 11/02/2022
10:00 | 01/09/2021
09:00 | 03/04/2024
Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
09:00 | 13/02/2024
Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024