Trong khuyến cáo ngày 5/5/2021, Cisco cho biết không có cách giải quyết tạm thời nào có thể giúp khắc phục được các lỗ hổng.
Các lỗ hổng chèn lệnh HyperFlex HX là CVE-2021-1497 và CVE-2021-1498 có điểm CVSS 9,8, ảnh hưởng đến tất cả các thiết bị Cisco chạy phần mềm HyperFlex HX phiên bản 4.0, 4.5 và phiên bản trước 4.0. Nguyên nhân là do không xác thực đủ thông tin đầu vào do người dùng cung cấp trong giao diện quản lý trên web của Nền tảng dữ liệu Cisco HyperFlex HX. Các lỗ hổng này có thể cho phép kẻ tấn công từ xa, chưa được xác thực thực hiện tấn công chèn lệnh vào một thiết bị mục tiêu.
Trong cảnh báo của Cisco, kẻ tấn công có thể khai thác lỗ hổng này bằng cách gửi một yêu cầu thủ công tới giao diện quản lý trên web. Khai thác thành công có thể cho phép kẻ tấn công thực thi các lệnh tùy ý với tư cách là người dùng root hoặc tomcat8.
Cisco cũng đã khắc phục 5 lỗ hổng ảnh hưởng đến phần mềm vManage SD-WAN (CVE-2021-1275, CVE-2021-1468, CVE-2021-1505, CVE-2021-1506 và CVE-2021-1508), có thể cho phép kẻ tấn công thực thi mã tùy ý hoặc giành quyền truy cập vào thông tin nhạy cảm hoặc cho phép kẻ tấn công cục bộ, đã xác thực có được các đặc quyền leo thang hoặc truy cập trái phép vào ứng dụng.
Nhà nghiên cứu Nikita Abramov và Mikhail Klyuchnikov của Positive Technologies đã báo các lỗ hổng HyperFlex HX. Bốn trong số các lỗ hổng vManage SD-WAN đã được xác định trong quá trình kiểm tra bảo mật nội bộ, với CVE-2021-1275 được phát hiện trong quá trình hỗ trợ của của Trung tâm Hỗ trợ Kỹ thuật của Cisco (TAC).
Mặc dù không có bằng chứng về việc sử dụng lỗ hổng cho mục đích xấu. Tuy nhiên, người dùng vẫn cần nâng cấp lên phiên bản mới nhất để giảm thiểu rủi ro liên quan đến các lỗ hổng.
Không chỉ Cisco, VMware đã phát hành các bản vá để sửa một lỗ hổng nghiêm trọng trong vRealize Business for Cloud 7.6, cho phép những kẻ tấn công chưa được xác thực thực thi mã độc hại trên các máy chủ dễ bị tấn công từ xa.
Lỗ hổng thực thi mã từ xa CVE-2021-21984 có điểm CVSS 9,8 xuất phát từ một endpoint VAMI trái phép, khiến kẻ tấn công có quyền truy cập mạng chạy mã trái phép trên thiết bị. Khách hàng bị ảnh hưởng có thể khắc phục sự cố bằng cách cài đặt tệp bản vá ISO.
Hương Mai
(tổng hợp)
17:00 | 02/04/2021
10:00 | 04/11/2021
14:00 | 19/05/2021
09:00 | 03/06/2021
18:00 | 14/07/2021
10:00 | 10/03/2020
21:00 | 07/03/2021
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
08:00 | 06/03/2024
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo về các lỗ hổng an toàn thông tin trong các sản phẩm của Microsoft có ảnh hưởng mức cao và nghiêm trọng.
08:00 | 24/10/2023
Chatbot trí tuệ nhân tạo (AI) của Microsoft (Bing Chat) đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại khi tìm kiếm các công cụ phổ biến.
15:00 | 06/10/2023
Nhà cung cấp mã nguồn mở Red Hat đã công bố một nền tảng biên công nghiệp (industrial edge) mới, được thiết kế với sự hợp tác của Intel, sẽ cung cấp một cách tiếp cận hiện đại để xây dựng và vận hành các biện pháp kiểm soát công nghiệp. Với nền tảng này, các nhà sản xuất sẽ có quyền truy cập vào nền tảng công nghiệp tiên tiến mới, giúp xây dựng các nhà máy được xác định bằng phần mềm thông minh và tối ưu hơn.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
14:00 | 25/04/2024
