Lỗ hổng bảo mật này có định danh CVE-2018-0296, có thể bị lạm dụng bởi kẻ tấn công từ xa và không xác thực, khiến thiết bị liên tục phải tải lại bằng cách gửi yêu cầu HTTP được tạo thủ công.
Ngoài ra, kẻ tấn công cũng có thể khai thác lỗ hổng để truy cập vào thông tin nhạy cảm trên hệ thống mà không cần xác thực. Điều này có thể đạt được thông qua các kỹ thuật truyền tải đường dẫn trên thiết bị bị ảnh hưởng. Cisco hiện đã phát đi cảnh báo và có các khuyến nghị bảo mật nhằm hạn chế tối đa rủi ro từ lỗ hổng cho khách hàng.
Lỗ hổng này trên thực tế đã được vá từ năm 2018, nhưng đột ngột quay trở lại trong tháng 12/2019 với số lượng các trường hợp báo cáo tăng đột biến, nghiêm trọng đến mức Cisco phải đưa ra thông báo đề nghị người dùng ASA và Firepower kiểm tra cũng như nâng cấp, cập nhật phần mềm để bảo đảm an toàn.
Nếu muốn xác định xem các thiết bị mà mình quản lý có bị ảnh hưởng bởi CVE-2018-0296 hay không, người dùng có thể thực hiện lệnh sau:
show asp table socket | include SSL|DTLS
Sự tồn tại của lỗ hổng sẽ được hiển thị theo trạng thái của các socket. Để tìm ra trạng thái ảnh hưởng của lỗ hổng đối với thiết bị, sử dụng lệnh sau:
show processes | include Unicorn
Tiến trình này sẽ hoạt động đối với các thiết bị có nguy cơ cao bị ảnh hưởng bởi lỗ hổng.
Trong trường hợp trên, để xác định chính xác có rủi ro tiềm ẩn hay không, người dùng nên kiểm tra xem phiên bản phần mềm đang chạy trên thiết bị của mình có nằm trong danh sách các phiên bản bị ảnh hưởng bởi lỗ hổng hay không.
Lý do nên kiểm tra trước khi quyết định cập nhật lên phiên bản mới hơn là do lỗ hổng nằm trong khung web của các sản phẩm ASA và Firepower, vì vậy không phải tất cả các thiết bị đều bị ảnh hưởng.
Tuệ Minh
08:00 | 27/11/2019
13:00 | 21/01/2020
10:00 | 28/01/2021
17:00 | 02/04/2021
05:00 | 18/03/2019
09:04 | 07/08/2017
08:00 | 10/04/2018
13:00 | 08/11/2017
21:00 | 07/03/2021
09:00 | 10/01/2023
Theo tin từ Reuters, các ứng dụng di động của Quân đội Hoa Kỳ và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) đang tích hợp phần mềm gửi dữ liệu khách truy cập tới một công ty của Nga có tên là Pushwoosh, công ty này tuyên bố có trụ sở tại Hoa Kỳ. Nhưng câu chuyện đó đã bỏ qua một chi tiết lịch sử quan trọng về Pushwoosh: Vào năm 2013, một trong những nhà phát triển của Công ty này đã thừa nhận là tác giả của Trojan Pincer, phần mềm độc hại được thiết kế để lén lút chặn và chuyển tiếp tin nhắn văn bản từ các thiết bị di động Android.
21:00 | 12/12/2022
Nhóm tin tặc UNC4191 (có liên quan đến Trung Quốc) bị phát hiện sử dụng mã độc tự sao chép trên các ổ USB để lây nhiễm các mục tiêu. Theo báo cáo từ Mandiant - thuộc sở hữu của Google thì kỹ thuật này cho phép tin tặc đánh cắp dữ liệu từ các hệ thống air-gapped.
15:00 | 24/11/2022
Ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công thực thi mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.
13:00 | 22/09/2022
Shikitega - một mã độc mới trên Linux vừa được phát hiện trong chuỗi lây nhiễm nhiều giai đoạn với mục tiêu gửi các payload độc hại nhằm xâm phạm các thiết bị đầu cuối và thiết bị IoT.
Mới đây, nhà sản xuất máy ATM Bitcoin - General Bytes đã tiết lộ, những kẻ tấn công không xác định đã lấy cắp tiền điện tử từ các ví nóng bằng cách khai thác lỗ hổng bảo mật zero-day trong phần mềm của họ.
10:00 | 24/03/2023