Cisco cảnh báo về các lỗ hổng bảo mật nghiêm trọng vượt qua xác thực

21:00 | 07/03/2021 | DOANH NGHIỆP

Trong thời gian ngắn, Cisco đã phát hành liên tiếp các cảnh báo về ba lỗ hổng nghiêm trọng, tồn tại trong các sản phẩm của mình.

Cisco cảnh báo về các lỗ hổng bảo mật nghiêm trọng vượt qua xác thực

Đầu tiên là một lỗ hổng nghiêm trọng trong phần mềm quản lý chính sách liên kết của Cisco Systems, có thể cho phép kẻ tấn công từ xa vượt qua lớp xác thực, tồn tại trong ACI Multi-Site Orchestrator (MSO) của Cisco. Lỗ hổng bắt nguồn từ việc xác thực token không đúng trên điểm cuối API trong ACI MSO của Cisco.

Theo Cisco, khai thác thành công lỗ hổng cho phép kẻ tấn công nhận được token với các đặc quyền cấp quản trị viên, có thể được sử dụng để xác thực với API trên các thiết bị MSO bị ảnh hưởng và điều khiển thiết bị Application Policy Infrastructure Controller (APIC) của Cisco.

Lỗ hổng định danh CVE-2021-1388 có điểm CVSS 10, được đánh giá là nghiêm trọng, có thể khai thác bằng cách gửi một yêu cầu được chế tạo đặc biệt tới API bị ảnh hưởng.

Cisco cho biết ACI MSO chạy phiên bản phần mềm 3.0 tồn tại lỗ hổng. Tuy nhiên, chúng sẽ phải được triển khai trên Cisco Application Services Engine, nền tảng lưu trữ ứng dụng hợp nhất của công ty để triển khai các ứng dụng trung tâm dữ liệu. ACI MSO có thể được triển khai dưới dạng một cụm trong Cisco Application Services Engine hoặc được triển khai trong các nút dưới dạng máy ảo trên một phần mềm giám sát máy ảo. Cisco cho biết chưa thấy bấy kỳ bằng chứng nào về việc lỗ hổng đang bị khai thác trong thực tế.

Một lỗ hổng khác được Cisco vá tồn tại trong NX-OS - hệ điều hành mạng của Cisco cho các thiết bị chuyển mạch Ethernet dòng Nexus. Lỗ hổng này có điểm CVSS là 9,8/10, cho phép kẻ tấn công từ xa không cần xác thực xóa hoặc ghi đè các tệp tùy ý với đặc quyền root. Các thiết bị bị ảnh hưởng bao gồm thiết bị chuyển mạch Cisco Nexus 3000 Series và 9000 Series.

Lỗ hổng định danh CVE-2021-1361 bắt nguồn từ một lỗ hổng khi triển khai dịch vụ quản lý tệp nội bộ, tồn tại do cổng TCP 9075 được cấu hình không chính xác khi nhận và phản hồi các yêu cầu kết nối bên ngoài. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các gói TCP đã được chế tạo đặc biệt tới một địa chỉ IP được cấu hình trên giao diện cục bộ trên cổng TCP 9075. Việc khai thác thành công có thể cho phép kẻ tấn công tạo, xóa hoặc ghi đè lên các tệp tùy ý, bao gồm các tệp nhạy cảm liên quan đến cấu hình thiết bị.

Kẻ tấn công cũng có thể sử dụng lỗ hổng này làm bàn đạp để thực hiện các hoạt động khác như thêm tài khoản người dùng mà quản trị viên không hề hay biết. Thiết bị chuyển mạch dòng Nexus 3000 và Nexus 9000 dễ bị tấn công theo mặc định. Cisco đã đưa ra hướng dẫn chi tiết về cách triển khai các bản vá bảo mật Người dùng cần khẩn trương cập nhật bản vá để tránh rủi ro mất an toàn thông tin.

Lỗ hổng nghiêm trọng thứ ba tồn tại trong Application Services Engine, có thể cho phép kẻ tấn công từ xa không cần xác thực có được quyền truy cập với đặc quyền cao vào các hoạt động cấp máy chủ. Từ đó, kẻ tấn công có thể thu thập thông tin về thiết bị cụ thể, tạo tệp diagnostic và thực hiện các thay đổi cấu hình ở mức độ hạn chế.

Lỗ hổng có định danh CVE-2021-1393 có điểm CVSS là 9,8/10 ảnh hưởng đến các bản phát hành Application Services Engine 1.1 (3d) trở về trước. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi các yêu cầu TCP được tạo đặc biệt tới một dịch vụ cụ thể. Khai thác thành công có thể cho phép kẻ tấn công có quyền truy cập với đặc quyền cao để chạy các vùng chứa hoặc gọi các hoạt động ở cấp độ máy chủ.

M.H

‹ › ×

Tin liên quan

Phát hiện 5 lỗ hổng ảnh hưởng đến một số thiết bị mạng của Cisco

10:00 | 10/03/2020

Một số thiết bị mạng do Cisco sản xuất như bộ định tuyến, chuyển mạch, điện thoại IP và máy ảnh đã được phát hiện là dễ bị tấn công trước năm lỗ hổng bảo mật mới. Những lỗ hổng này có thể cho phép tin tặc kiểm soát hoàn toàn các thiết bị và tấn công hệ thống mạng của doanh nghiệp.

Cisco phát hành bản vá lỗ hổng nghiêm trọng trên Jabber

17:00 | 02/04/2021

Ngày 24/3/2021, Cisco đã phát hành các bản cập nhật để giải quyết nhiều lỗ hổng ảnh hưởng trên ứng dụng nhắn tin Jabber trong các hệ điều hành Windows, macOS, Android và iOS.

Cisco vá lỗ hổng 0-day trong AnyConnect VPN

14:00 | 19/05/2021

Cisco vừa vá lỗ hổng 0-day trong phần mềm Cisco AnyConnect Secure Mobility Client VPN. Tuy nhiên, không may là mã POC cho lỗ hổng này đã bị công khai.

Lỗ hổng nghiêm trọng trên Cisco SD-WAN vManage và HyperFlex

13:00 | 14/05/2021

Hãng thiết bị mạng Cisco đã đưa ra các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng nghiêm trọng ảnh hưởng đến phần mềm vManage HyperFlex HX và SD-WAN có thể cho phép kẻ tấn công thực hiện các cuộc tấn công chèn lệnh, thực thi mã tùy ý và truy cập vào thông tin nhạy cảm.

Thiết bị bảo mật Cisco bị khai thác thông qua lỗ hổng cũ

08:00 | 02/01/2020

Một lỗ hổng nghiêm trọng (đã được phát hiện và vá thành công vào giữa năm 2018) đã xuất hiện trở lại trên các thiết bị Adaptive Security (ASA) và Firepower của Cisco, tạo điều kiện cho tin tặc triển khai các cuộc tấn công DoS.

Lỗ hổng bảo mật trong phần mềm truyền tệp của Accellion khiến nhiều tổ chức bị lộ thông tin

16:00 | 16/03/2021

Các cơ quan an ninh mạng của 5 nước Australia, New Zealand, Singapore, Vương quốc Anh và Hoa Kỳ đã phát hành một bản cảnh báo bảo mật chung (https://us-cert.cisa.gov/ncas/alerts/aa21-055a) về việc tin tặc đang lợi dụng các lỗ hổng chưa được vá trong File Transfer Appliance của Accellion để đánh cắp dữ liệu và thực thi mã độc tống tiền, như báo chí đã đưa tin rộng rãi.

Phân tích lỗ hổng ProxyLogon Mail Exchange RCE (Phần 2)

09:00 | 02/04/2021

Nối tiếp phần 1 của bài báo về Lỗ hổng ProxyLogon Mail Exchange RCE, trong phần 2 tác giả tập trung trình bày về sự kết hợp của 2 lỗ hổng CVE-2021-26855 và CVE-2021-27065.

Chứng thư số của Huawei được tìm thấy trong thiết bị chuyển mạch của Cisco

08:00 | 12/07/2019

Các nhà nghiên cứu đã tìm thấy trong firmware của một số thiết bị chuyển mạch Cisco có chứng chỉ X.509 và các khóa riêng liên quan. Điều này cho thấy, đây là một sự sai sót trong việc sử dụng thành phần bên thứ ba khi sử dụng mã nguồn mở.

Tin cùng chuyên mục

Người dùng Facebook bị xóa sạch các bài đăng

10:00 | 22/04/2024

Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.

Fortinet và Samsung Heavy Industries đẩy mạnh hợp tác về an ninh mạng trong lĩnh vực hàng hải

21:00 | 01/04/2024

Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.

Cloudflare bị tấn công mạng bởi các tin tặc do nhà nước bảo trợ

15:00 | 06/02/2024

Mới đây, công ty bảo mật web Cloudflare (Mỹ) tiết lộ rằng các tin tặc đã sử dụng thông tin đăng nhập bị đánh cắp trước đó để có quyền truy cập vào một số hệ thống nội bộ của hãng này.

5G SASE - Giải pháp tạo sự khác biệt của Cradlepoint

13:00 | 20/11/2023

Cradlepoint, công ty hàng đầu thế giới về các giải pháp kết nối biên không dây 5G và LTE được quản lý trên đám mây đã công bố giải pháp Biên dịch vụ truy cập an toàn (Secure Access Service Edge - SASE) được tối ưu hóa cho 5G vào cuối tháng 7/2023. 5G SASE của Cradlepoint được thiết kế cho các loại hình doanh nghiệp và được xây dựng có mục đích triển khai mạng diện rộng (WAN) không dây. Việc triển khai theo từng giai đoạn giải pháp 5G SASE sẽ cho phép các doanh nghiệp tạo môi trường SD-WAN và không dây kết hợp nhằm tối ưu hóa tính khả dụng, chất lượng dịch vụ và bảo mật cho các vị trí biên, phân tán và di động.