Cisco phát hành bản vá lỗ hổng bảo mật cho bộ định tuyến VPN

10:00 | 01/09/2021 | TIN TỨC SẢN PHẨM

Cisco phát hành các bản vá cho các lỗ hổng nghiêm trọng ảnh hưởng đến các bộ định tuyến VPN dành cho doanh nghiệp nhỏ. Nếu khai thác thành công, tin tặc có thể thực hiện tấn công từ xa để thực thi mã tùy ý hoặc gây ra tấn công từ chối dịch vụ.

Cisco phát hành bản vá lỗ hổng bảo mật cho bộ định tuyến VPN

Các lỗ hổng gồm CVE-2021-1609 và CVE-2021-1610 nằm trong giao diện quản lý trên web của Small Business RV340, RV340W, RV345 và bộ định tuyến Dual WAN Gigabit VPN (RV345P) chạy firmware phiên bản trước 1.0.03.22. Cả hai lỗ hổng này đều xuất phát từ việc thiếu xác thực các yêu cầu HTTP, do đó cho phép kẻ tấn công gửi yêu cầu HTTP được tạo đặc biệt tới một thiết bị bị ảnh hưởng.

Việc khai thác thành công lỗ hổng CVE-2021-1609 có thể cho phép kẻ tấn công thực thi mã tùy ý trên thiết bị hoặc khiến thiết bị tải lại, dẫn đến tình trạng DoS. Trong khi đó, CVE-2021-1610 là một lỗ hổng tiêm lệnh, nếu bị khai thác có thể cho phép kẻ tấn công thực hiện các lệnh tùy ý từ xa với đặc quyền root trên thiết bị.

Bên cạnh đó, Cisco cũng xử lý một lỗ hổng thực thi mã từ xa khác có mức độ nghiêm trọng định danh CVE-2021-1602 ảnh hưởng đến các Bộ định tuyến VPN RV160, RV160W, RV260, RV260P và RV260W dành cho các doanh nghiệp nhỏ. Lỗ hổng có thể bị kẻ tấn công từ xa lợi dụng để thực thi các lệnh tùy ý trên hệ điều hành của thiết bị. Các bộ định tuyến RV Series dành cho doanh nghiệp nhỏ chạy phiên bản trước 1.0.01.04 bị ảnh hưởng.

Lỗ hổng tồn tại do xác thực đầu vào người dùng không đầy đủ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu đặc biệt tới giao diện quản lý trên web. Khai thác thành công có thể cho phép kẻ tấn công thực hiện các lệnh tùy ý trên thiết bị bằng cách sử dụng các đặc quyền root.

Lỗ hổng CVE-2021-1602 đánh dấu lần thứ hai Cisco sửa các lỗ hổng thực thi mã từ xa quan trọng liên quan đến cùng một bộ thiết bị VPN. Đầu tháng 02/2021, hãng đã vá 35 lỗ hổng có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý với tư cách là người dùng gốc trên một thiết bị bị ảnh hưởng.

M.H

‹ › ×

Tin liên quan

Dịch vụ DoubleVPN đã bị triệt phá

08:00 | 20/07/2021

DoubleVPN là dịch vụ mạng riêng ảo được tin tặc sử dụng để che giấu hoạt động khi tiến hành các cuộc tấn công bằng mã độc tống tiền, các chiến dịch lừa đảo và các hoạt động tấn công độc hại khác đã bị triệt hạ trong một hoạt động thực thi pháp luật quốc tế lớn.

Cisco vá lỗ hổng 0-day trong AnyConnect VPN

14:00 | 19/05/2021

Cisco vừa vá lỗ hổng 0-day trong phần mềm Cisco AnyConnect Secure Mobility Client VPN. Tuy nhiên, không may là mã POC cho lỗ hổng này đã bị công khai.

13 lỗ hổng trong bộ định tuyến IR615 khiến nhiều công ty công nghiệp có nguy cơ bị tấn công

14:00 | 26/10/2021

13 lỗ hổng nghiêm trọng đã được phát hiện trong các router của InHand Networks, khiến nhiều tổ chức đứng trước nguy cơ bị tấn công khi vẫn chưa có bản vá.

Thiết lập cấu hình mạng riêng ảo VPN

10:00 | 27/05/2022

VPN hay Mạng riêng ảo cho phép người dùng tạo kết nối an toàn đến một mạng khác qua Internet. VPN có thể được sử dụng để truy cập các trang web bị giới hạn theo khu vực, bảo vệ hoạt động duyệt web của bạn khỏi những con mắt tò mò trên Wi-Fi công cộng...Vậy VPN là gì? Tại sao nên sử dụng VPN?

Hơn 20 lỗ hổng nghiêm trọng tồn tại trong Wi-Fi Lantronix

14:00 | 10/12/2021

Các nhà nghiên cứu Cisco Talos vừa qua đã phát hiện hơn 20 lỗ hổng trong mô-đun Wi-Fi Lantronix, được thiết kế cho các ứng dụng công nghiệp và thương mại quan trọng.

Cisco vá lỗ hổng bảo mật nghiêm trọng trên hệ điều hành XE

09:00 | 06/10/2021

Cisco đã phát hành các bản vá cho một loạt lỗ hổng nghiêm trọng trong phần mềm IOS XE. Các lỗ hổng này có thể bị lợi dụng để thực thi mã tùy ý từ xa, gây từ chối dịch vụ hoặc thao túng cấu hình thiết bị.

Các nhóm APT khai thác lỗ hổng mới trong Pulse secure VPN

08:00 | 28/04/2021

Trong báo cáo của Mandiant (Công ty an ninh mạng của Mỹ) đã đưa ra cảnh báo về một lỗ hổng mới phát hiện định danh CVE-2021-22893 cho phép tin tặc chèn và thực thi lệnh độc hại, cài cắm mã độc và chiếm quyền điều khiển hệ thống.

Tin cùng chuyên mục

Microsoft phát hành bản vá lỗ hổng bảo mật tháng 9/2023

07:00 | 18/09/2023

Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 59 lỗ hổng, trong đó 05 lỗ hổng zero-day được xếp hạng nghiêm trọng và đã bị khai thác trong các cuộc tấn công.

Cập nhật bản vá lỗ hổng bảo mật tháng 7/2023

09:00 | 01/08/2023

Trong tháng 7, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Tương lai của siêu máy tính - hướng nhìn từ lộ trình Lượng tử của IBM

09:00 | 07/06/2023

Máy tính lượng tử 2 qubit hoạt động đầu tiên được công bố vào năm 1998. Kể từ đó, các nhà khoa học lượng tử đã mơ ước xây dựng một máy tính lượng tử phổ quát với hàng triệu qubit. Trong nhiều năm, một số nhà khoa học không tin rằng điều đó có thể thực hiện được. Tuy nhiên, các nhà khoa học của IBM tin tưởng rằng, điện toán lượng tử sẽ có thể giải quyết "những vấn đề lớn" trong các lĩnh vực khoa học tự nhiên, tối ưu hóa, tài chính và học máy. Sau các bộ xử lý hiện có là CPU, GPU sẽ là các QPU.

Cập nhật bản vá lỗ hổng bảo mật tháng 5/2023

16:00 | 25/05/2023

Trong tháng 5, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.