Cisco phát hành bản vá cho lỗ hổng mới trên IOS XR

0
0

Lỗ hổng có số hiệu CVE-2022-20821, có mức nghiêm trọng trung bình với điểm CVSS là 6,5, gây ảnh hưởng đến các bộ định tuyến 8000 của Cisco chạy IOS XR 7.3.3.

Mới đây, Cisco đã thông báo cho khách hàng rằng đang có những nỗ lực khai thác một lỗ hổng bảo mật mới ảnh hưởng đến phần mềm IOS XR (một hệ điều hành tự phục hồi và tự bảo vệ được thiết kế để luôn hoạt động trong khi mở rộng dung lượng và thêm các dịch vụ hoặc tính năng mới) của họ.

Lỗ hổng có số hiệu là CVE-2022-20821, được Cisco phát hiện trong quá trình xử lý một trường hợp hỗ trợ. Các nỗ lực khai thác đã được xác định nhưng chưa có thông tin chi tiết nào được cung cấp về các cuộc tấn công này.

Lỗ hổng bảo mật có mức nghiêm trọng trung bình với điểm CVSS là 6,5, có thể cho phép kẻ tấn công từ xa, chưa được xác thực truy cập phiên bản Redis (Remote Dictionary Server - Máy chủ từ điển từ xa), đang chạy trong vùng chứa có tên "NOSi".

 

Cisco cho biết: "Kẻ tấn công có thể khai thác lỗ hổng này bằng cách kết nối với cá thể Redis trên cổng mở. Việc khai thác thành công có thể cho phép kẻ tấn công ghi vào cơ sở dữ liệu trong bộ nhớ của Redis, ghi các tệp tin tùy ý vào hệ thống tệp vùng chứa và truy xuất thông tin về cơ sở dữ liệu Redis".

Tuy nhiên, Cisco lưu ý: "Với cấu hình của vùng chứa sandbox mà phiên bản Redis chạy trong đó, kẻ tấn công từ xa sẽ không thể thực thi mã từ xa hoặc lạm dụng tính toàn vẹn của hệ thống máy chủ phần mềm Cisco IOS XR".

Lỗ hổng bảo mật dường như chỉ ảnh hưởng đến các bộ định tuyến 8000 chạy IOS XR 7.3.3 của Cisco có hoạt động RPM (Round Per Minute) kiểm tra tình trạng. Một bản vá đã được đưa ra trong phiên bản 7.3.4.

Cisco đã cung cấp các hướng dẫn để xác định xem một thiết bị có dễ bị tấn công hay không, cũng như thông tin chi tiết để áp dụng các giải pháp thay thế.

Vào tháng 3, Cơ quan an ninh mạng và cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo về một số lỗ hổng ảnh hưởng đến một số bộ định tuyến doanh nghiệp nhỏ của Cisco được vá vào tháng 2 cũng bị khai thác trong các cuộc tấn công.

Không có gì lạ khi tội phạm mạng nhắm mục tiêu vào các lỗ hổng trong thiết bị của Cisco, bao gồm cả các lỗ hổng có mức nghiêm trọng trung bình. Vì vậy điều quan trọng là người dùng phải áp dụng các bản vá hoặc giải pháp thay thế càng sớm càng tốt, đặc biệt khi có nguy cơ bị lợi dụng cao.

Theo ictvietnam.vn

https://ictvietnam.vn/cisco-phat-hanh-ban-va-cho-lo-hong-moi-tren-ios-xr-20220525154429121.htm


Ý kiến bạn đọc


Việt Nam yêu cầu Đài Loan huỷ bỏ cuộc tập trận trái phép ở Biển Đông

(VnMedia) - Việc Đài Loan tiến hành bắn đạn thật ở vùng biển xung quanh Ba Bình thuộc quần đảo Trường Sa của Việt Nam là hành động xâm phạm nghiêm trọng chủ quyền lãnh thổ của Việt Nam đối với quần đảo Trường Sa, đe doạ hoà bình, ổn định, an toàn, an ninh hàng hải...

Thủ tướng yêu cầu Bộ Y tế quyết liệt đẩy nhanh tiêm vaccine phòng COVID-19

(VnMedia) - Văn phòng Chính phủ vừa ban hành văn bản số 4114/VPCP-KGVX ngày 2/7/2022 truyền đạt ý  kiến chỉ đạo của Thủ tướng Chính phủ về việc tăng cường công tác phòng, chống dịch COVID-19.

Bạn có biết tài khoản KM3 VinaPhone dùng để làm gì?

(VnMedia) - Khi thực hiện nạp tiền vào tài khoản trong ngày vàng hay ngày khuyến mại cục bộ, khách hàng sẽ được tặng 20% giá trị thẻ nạp VinaPhone vào tài khoản KM3. Vậy tài khoản này từ đâu mà có? Được sử dụng để làm gì?

Tin cuối cùng về cơn bão số 1

(VnMedia) - Sáng sớm nay (03/7), áp thấp nhiệt đới (suy yếu từ cơn bão số 1) trên khu vực phía Tây Nam tỉnh Quảng Đông (Trung Quốc) đã suy yếu thành một vùng áp thấp. Dự báo trong 12 giờ tới, vùng áp thấp di chuyển theo hướng Bắc Tây Bắc, suy yếu và tan dần.

Ukraine tấn công nước đồng minh thân thiết của Nga?

(VnMedia) - Tổng thống Belarus Alexander Lukashenko hôm qua (2/7) cho biết Ukraine đã tìm cách tấn công vào các cơ sở hạ tầng quân sự nằm trên lãnh thổ Belarus cách đây 3 ngày nhưng toàn bộ tên lửa của Ukraine đã bị Belarus đánh chặn thành công...