Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công.
Được theo dõi là CVE-2022-20821 (điểm CVSS: 6,5), vấn đề liên quan đến lỗ hổng cổng mở có thể bị kẻ tấn công không được xác thực từ xa lợi dụng để kết nối với phiên bản Redis và thực thi mã.
Cisco cho biết trong một lời khuyên: “Việc khai thác thành công có thể cho phép kẻ tấn công ghi vào cơ sở dữ liệu trong bộ nhớ của Redis, ghi các tệp tùy ý vào hệ thống tệp vùng chứa và truy xuất thông tin về cơ sở dữ liệu Redis.”
“Với cấu hình của sandbox (hộp cát) mà phiên bản Redis chạy trong đó, kẻ tấn công từ xa sẽ không thể thực thi mã từ xa hoặc lạm dụng tính toàn vẹn của hệ thống máy chủ Phần mềm Cisco IOS XR.”
Lỗ hổng được xác định trong quá trình giải quyết trường hợp của trung tâm hỗ trợ kỹ thuật (TAC), ảnh hưởng đến các bộ định tuyến Cisco 8000 Series chạy Phần mềm IOS XR có cài đặt và hoạt động RPM kiểm tra tình trạng.
Nhà sản xuất thiết bị mạng cũng cảnh báo rằng họ đã biết về việc cố gắng khai thác lỗi zero-day vào đầu tháng này. “Cisco đặc biệt khuyến nghị khách hàng nên áp dụng các giải pháp thay thế phù hợp hoặc nâng cấp lên bản phát hành phần mềm cố định để khắc phục lỗ hổng bảo mật này”.
Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn: https://thehackernews.com/2022/05/cisco-issues-patches-for-new-ios-xr.html
