Cảnh báo 02 lỗ hổng bảo mật nghiêm trọng trong Cisco EoL Business Routers

- Cisco đã công bố về 02 lỗ hổng bảo mật ảnh hưởng đến EoL Small Business RV016, RV042, RV042G và RV082.

Cisco tuyên bố rằng 02 lỗ hổng này sẽ không được khắc phục ngay cả khi lỗ hổng đã bị khai thác trong thực tế. Lỗ hổng tồn tại do lỗi xác thực đầu vào trên giao diện quản lý dựa trên web của bộ định tuyến, cho phép bỏ qua xác thực hoặc thực thi các lệnh độc hại.

- Lỗ hổng bảo mật CVE-2023-20025 (điểm CVSS: 9.0 Cao) tồn tại do việc xác thực đầu vào của người dùng không đúng cách. Đối tượng tấn công có thể thực thi mã từ xa bằng cách gửi yêu cầu HTTP giả mạo.

- Lỗ hổng bảo mật CVE-2023-20026 (điểm CVSS:6,6 Trung bình) cho phép đối tượng tấn công có thông tin xác thực quản trị viên hợp lệ, truy cập dữ liệu trái phép.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục ATTT - Bộ Thông tin và Truyền thông, Cisco không phát hành các bản cập nhật phần mềm để khắc phục 02 lỗ hổng này. Vì vậy, biện pháp khắc phục thay thế là quản trị viên nên tắt tính năng quản lý từ xa và chặn quyền truy cập cổng 443 và 60443.

Vừa qua, hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 10 lỗ hổng trong Siemens, Nhóm 11 lỗ hổng trong Linux, Nhóm 07 lỗ hổng trong Wordpress, Nhóm 02 lỗ hổng trong Github, Nhóm 07 lỗ hổng trong Huawei, Nhóm 15 lỗ hổng trong Google, Nhóm 04 lỗ hổng trong IBM.

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Siemens: CVE-2022-47935, CVE-2022-47967,…
- Linux: CVE-2022-4382, CVE-2022-4382,…
- Wordpress: CVE-2022-38467, CVE-2022-45353,...
- Github: CVE-2022-46258, CVE-2015-10031.
- Huawei: CVE-2022-46762, CVE-2022-46761,…
- Google: CVE-2023-0134, CVE-2023-0129,…
- IBM: CVE-2022-35281, CVE-2022-22470,…

Ngoài ra, những đơn vị đã có tài khoản trên “Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động” tại địa chỉ https://service.khonggianmang.vn, quản trị viên có thể thêm các sản phẩm đang sử dụng để giám sát và nhận cảnh báo ngay khi có lỗ hổng mới phát sinh.