Cụ thể, lỗ hổng nghiêm trọng định danh CVE-2023-20049 có điểm CVSS 8,6, ảnh hưởng tính năng giảm tải phần cứng phát hiện chuyển tiếp hai chiều (BFD) và có thể bị khai thác từ xa không cần xác thực.
Trên các thiết bị có bật tính năng tồn tại lỗ hổng, các gói BFD không đúng định dạng được xử lý không chính xác, cho phép kẻ tấn công gửi các gói BFD IPv4 tự tạo đến địa chỉ IPv4 được định cấu hình và kích hoạt lỗ hổng.
Nếu khai thác thành công có thể cho phép kẻ tấn công tạo ra các ngoại lệ trên line card hoặc khiến các thiết bị phải khởi động lại bằng các phím cứng dẫn đến mất mát lưu lượng trên line card đó.
Cisco khuyến cáo người dùng nên tắt tính năng giảm tải phần cứng BFD, bằng cách xóa tất cả các lệnh bật hw-module bfw-hw-offload và đặt lại line card.
Lỗ hổng ảnh hưởng đến các bộ định tuyến ASR 9000 có cài đặt line card Lightspeed hoặc Lightspeed-Plus và các bộ định tuyến hiệu suất cao ASR 9902 và ASR 9903.
Các bản vá cho lỗ hổng này đã được tích hợp vào phiên bản phần mềm iOS XR 7.5.3, 7.6.2 và 7.7.1.
M.H
12:00 | 10/03/2023
14:00 | 10/05/2023
10:00 | 23/02/2023
07:00 | 10/02/2023
07:00 | 22/05/2023
Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.
12:00 | 28/04/2023
Một công cụ đánh cắp thông tin xác thực được phát triển trên nền tảng Python có tên là “Legion” đang được phân phối qua Telegram như một cách thức để các tin tặc xâm nhập vào các dịch vụ trực tuyến khác nhau để tấn công mạng mục tiêu.
11:00 | 31/03/2023
Ngày 27/3, công ty tài chính tiêu dùng Úc Latitude Holdings cho biết, tin tặc đã đánh cắp gần 8 triệu số giấy phép lái xe của Australia và New Zealand trong một vụ vi phạm dữ liệu quy mô lớn.
09:00 | 21/01/2023
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong thư viện mã nguồn mở Jsonwebtoken (JWT), nếu khai thác thành công, tin tặc có thể thực thi mã từ xa trên máy chủ mục tiêu.
Một nhóm tin tặc Trung Quốc có tên “Mustang Panda” được cho là liên quan đến các cuộc tấn công tinh vi và có mục tiêu nhằm vào các cơ quan đối ngoại của châu Âu kể từ tháng 1/2023. Theo các nhà nghiên cứu an ninh mạng phân tích về những vụ xâm nhập đã cho thấy đã có một bộ cấy phần sụn tùy chỉnh được thiết kế rõ ràng để khai thác bộ định tuyến TP-Link nhằm mục đích duy trì tấn công một cách liên tục.
07:00 | 22/05/2023