Hàng ngàn thiết bị nhiễm mã độc Lua Backdoor do lỗ hổng Zero-Day trên Cisco

0
0

- Cisco mới đây đã cảnh báo về một lỗ hổng zero-day trong phần mềm IOS XE, đang bị những đối tượng tấn công chưa rõ danh tính khai thác để cài đặt mã độc Lua Backdoor lên hàng nghìn thiết bị.

Lỗ hổng zero-day có mã CVE-2023-20273 (Điểm CVSS: 7.2), cho phép đối tượng tấn công thực hiện leo thang đặc quyền trên chức năng giao diện web. Lỗ hổng này được khai thác đồng thời cùng với lỗ hổng CVE-2023-20198 (Điểm CVSS: 10) trong cùng một chuỗi khai thác.

Ban đầu, đối tượng tấn công khai thác CVE2023-20198 để truy cập hệ thống và tạo một tài khoản người dùng cục bộ ở quyền cấp thứ 15, điều này cho phép đối tượng đăng nhập vào thiết bị như một người dùng thông thường. Sau đó, các đối tượng này sử dụng CVE-2023-20273 để khai thác một phần của tính năng giao diện web, nhằm nâng cấp quyền từ người dùng cục bộ lên quyền root và ghi mã độc vào hệ thống tệp.

Ảnh minh họa
Ảnh minh họa

Cisco thông báo rằng bản vá cho cả hai lỗ hổng này đã được hoàn thiện và sẽ phát hành tới người dùng vào ngày 22/10/2023. Nếu không thể cập nhật ngay, người dùng nên tắt chức năng máy chủ HTTP trên thiết bị để đảm bảo an toàn. Trước đây, một lỗ hổng khác với mã CVE-2021-1435 cũng đã bị tấn công để cài đặt backdoor, tuy nhiên, lần này nó không liên quan đến chuỗi tấn công mới.

Khi khai thác thành công cả hai lỗ hổng zeroday này, đối tượng tấn công dễ dàng truy cập vào hệ thống mà không bị hạn chế vào router và switch. Điều này cho phép các đối tượng tấn công theo dõi, can thiệp và định tuyến lưu lượng mạng, đồng thời sử dụng thiết bị như một điểm truy cập ổn định vào mạng lưới. Tất cả xảy ra do sự thiếu sót trong giải pháp bảo mật cho các thiết bị này.

Thông tin được tiết lộ sau khi phát hiện hơn 41.000 thiết bị Cisco sử dụng phần mềm IOS XE bị tấn công bởi hai lỗ hổng zero-day. Tính đến ngày 19/10, số lượng thiết bị bị ảnh hưởng đã giảm còn 36.541. Đáng chú ý, những người chịu tác động chính bởi lỗ hổng này không phải là các tập đoàn lớn, mà là các doanh nghiệp nhỏ và người dùng cá nhân.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.