Lỗ hổng nghiêm trọng nhất được vá có mã -2021-34720 (điểm CVSS 8.6), là một lỗi có thể bị khai thác từ xa mà không cần xác thực để làm cạn kiệt bộ nhớ của thiết bị, dẫn đến tình trạng (DoS).
Sự cố được xác định trong quá trình phản hồi IP Service Level Agreements (IP SLA) và tính năng Two-Way Active Measurement Protocol (TWAMP) của phần mềm IOS XR. Lỗ hổng bắt nguồn do một socket lỗi được tạo ra không được xử lý đúng cách trong tiến trình IP SLA và TWAMP.
Bằng cách gửi các gói IP SLA hoặc TWAMP cụ thể, kẻ tấn công có thể kích hoạt để làm cạn kiệt bộ nhớ. Điều này có thể dẫn đến lỗi của tiến trình IP SLA hoặc có thể ảnh hưởng đến các tiến trình khác, chẳng hạn như giao thức định tuyến.
Cisco cũng đã vá một lỗ hổng khác với mã CVE-2021-34718 (điểm CVSS 8.1), tồn tại trong tiến trình SSH Server của phần mềm IOS XR. Lỗ hổng này có thể bị tin tặc tấn công từ xa đã được xác thực khai thác để ghi đè hoặc đọc các tệp tùy ý.
Lỗ hổng tồn tại do các đối số mà người dùng cung cấp cho một phương thức truyền tệp cụ thể không được xác thực đầy đủ. Do đó, tin tặc với đặc quyền thấp có thể chỉ định tham số Secure Copy Protocol (SCP) khi xác thực, điều này dẫn đến việc nâng cao đặc quyền, truy xuất và tải các tệp trên thiết bị.
Ngoài ra, trong số các bản vá được Cisco phát hành còn có 2 lỗ hổng leo thang đặc quyền với mức độ nghiêm trọng cao khác (CVE-2021-34719 và CVE-2021-34728), 7 lỗ hổng với mức độ nghiêm trọng trung bình trong IOS XR, cùng với đó là lỗ hổng từ chối dịch vụ (CVE-2021-34713) ảnh hưởng đến các bộ định tuyến dòng ASR 9000.
Theo Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, tin tặc có thể khai thác một số lỗ hổng này để chiếm quyền kiểm soát trên hệ thống bị ảnh hưởng, CISA cũng khuyến cáo các cơ quan, tổ chức nên áp dụng các bản cập nhật của Cisco càng sớm càng tốt để khắc phục các lỗ hổng.
Đinh Hồng Đạt
(Theo securityweek)
09:00 | 06/10/2021
10:00 | 07/10/2021
13:00 | 14/09/2021
09:00 | 13/08/2021
14:00 | 10/12/2021
15:00 | 09/06/2021
09:00 | 02/11/2021
09:00 | 23/11/2021
10:00 | 18/10/2024
GitLab đã phát hành bản cập nhật bảo mật cho Community Edition (CE) và Enterprise Edition (EE) để giải quyết 08 lỗ hổng bảo mật, bao gồm một lỗ hổng nghiêm trọng có thể cho phép thực thi các CI/CD Pipeline tùy ý.
07:00 | 17/10/2024
Các tin tặc Triều Tiên mới đây đã bị phát hiện đang phân phối một Trojan truy cập từ xa (RAT) và backdoor chưa từng được ghi nhận trước đây có tên là VeilShell, như một phần của chiến dịch tấn công mạng nhắm vào các cơ quan, tổ chức tại Campuchia và các quốc gia Đông Nam Á khác.
10:00 | 01/10/2024
MoneyGram, công ty cung cấp dịch vụ chuyển tiền lớn thứ hai thế giới đã xác nhận bị tấn công mạng sau nhiều ngày người dùng gặp sự cố và phàn nàn về dịch vụ. Sự cố bắt đầu từ ngày 20/9 khiến người dùng không thể nhận tiền hay xử lý giao dịch, website cũng không thể truy cập.
08:00 | 26/09/2024
Theo dữ liệu mới từ Kaspersky, tình hình an ninh mạng Việt Nam đã có những dấu hiệu tích cực trong quý II/2024 so với cùng kỳ năm trước. Tuy nhiên, trước sự gia tăng và phức tạp của các loại hình tấn công mạng, việc duy trì cảnh giác cao độ và đầu tư vào các giải pháp bảo mật vẫn là nhiệm vụ cần được ưu tiên hàng đầu.
Vụ việc hàng nghìn máy nhắn tin và các thiết bị liên lạc khác phát nổ ở Liban hồi tháng 9 đã gióng lên hồi chuông cảnh báo về phương thức tấn công chuỗi cung ứng mới vô cùng nguy hiểm, đánh dấu sự leo thang mới trong việc sử dụng chuỗi cung ứng chống lại các đối thủ. Điều này đã đặt ra yêu cầu cấp bách cho các nhà lãnh đạo toàn cầu về việc giảm phụ thuộc vào công nghệ từ các đối thủ.
10:00 | 30/10/2024