Dân kỹ thuật yêu thích máy tính không còn xa lạ gì với thương hiệu Cisco. Tuy nhiên, không phải ai cũng biết về những công ty hùng mạnh như Intel và Microsoft. Tập đoàn Hệ thống Cisco thành lập vào năm 1984 bởi hai nhà khoa học máy tính tài giỏi, và trở nên nổi tiếng với sản phẩm bộ định tuyến đầu tiên vào năm 1990. Nhưng gần đây Cisco đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng có thể cho phép kẻ tấn công từ xa không được xác thực thực thi mã tùy ý hoặc truy cập thông tin nhạy cảm. Những ai yêu thích công nghệ hãy cùng chúng tôi tìm hiểu về các lỗ hổng bảo mật của Cisco trong bài viết dưới đây nhé!
Cisco là gì?
Cisco là thương hiệu nổi tiếng, được người dùng biết đến với sản phẩm bộ định tuyến, hoạt động giống như hệ thống giao thông; trên tổ hợp mạng TCP/IP1; để tạo ra internet. Với sự phát triển mạnh mẽ của công nghệ internet, nhu cầu sử dụng các thiết bị cisco tăng lên nhanh chóng; giúp cho công ty cisco thống trị thị trường internet hiện nay. Năm 1997, tập đoàn Cisco đã lọt vào bảng xếp hạng danh sách 500 công ty lớn mạnh nhất USA.
Theo như đánh giá của các chuyên gia trong ngành công nghiệp IoT; cho rằng Cisco Systems là một trong 3 công ty lớn nhất; giúp hình thành nên cuộc cải cách kỹ thuật số. Một số sản phẩm chất lượng tốt như thiết bị chuyển mạch switch cisco; hay router cisco được các chuyên gia cisco việt nam khuyến cáo lựa chọn như:
- Bộ chuyển mạch Catalyst Switch Cisco 2960
- Bộ chuyển mạch Catalyst Switch Cisco 2960 Plus
- Bộ chuyển mạch Catalyst Switch Cisco 2960X
- Bộ chuyển mạch Catalyst Switch Cisco 2960L
- Bộ chuyển mạch Catalyst Switch Cisco 9200L
Lỗi bảo mật nghiêm trọng của Cisco
Lỗi bảo mật này nghiêm trọng như thế nào?
Các lỗ hổng của Cisco SD-WAN vManage Software có thể cho phép những kẻ tấn công từ xa, không cần xác thực để thực thi mã tùy ý hoặc truy cập thông tin nhạy cảm. Chúng cũng có thể bị khai thác cục bộ bởi những kẻ tấn công cục bộ; để đạt được các hành động chiếm đặc quyền hoặc truy cập trái phép vào một ứng dụng dễ bị tấn công.
Các lỗi bảo mật của Cisco HyperFlex HX Command Injection khiến những kẻ tấn công từ xa không có quyền trên các máy chủ; đã được nhắm mục tiêu nhưng vẫn có thể thực hiện các cuộc tấn công Command Injection (chèn mã).
Tháng trước, Cisco giải quyết một lỗ hổng thực thi mã từ xa xác thực trước (RCE) quan trọng khác; ảnh hưởng đến SD-WAN vManage có thể cho phép các tác nhân đe dọa có được đặc quyền root trên hệ điều hành cơ bản.
Một lỗ hổng Cisco SD-WAN RCE khác (CVE-2021-1300) cho phép kẻ tấn công thực thi mã tùy ý với đặc quyền root; đã được khắc phục vào tháng 1, trong khi hai lỗi Cisco SD-WAN xác thực nghiêm trọng hơn đã được giải quyết vào tháng 7.2020.
Lỗi bảo mật này đã được sửa hay chưa?
Cisco đã sửa các lỗi bảo mật nghiêm trọng của phần mềm SD-WAN vManage; và HyperFlex HX, các lỗ hổng này có thể cho phép những kẻ tấn công từ xa thực hiện lệnh với quyền root; hoặc tạo tài khoản quản trị giả mạo.
Công ty cũng phát hành các bản cập nhật bảo mật; để giải quyết các lỗ hổng có mức độ nghiêm trọng cao; và trung bình; trong nhiều sản phẩm phần mềm khác; cũng có khả năng cho phép kẻ tấn công thực thi các dòng mã tùy ý từ xa, nâng cấp đặc quyền, kích hoạt các điều kiện từ chối dịch vụ… trên các máy chủ chưa được vá. Nhóm Product Security Incident Response Team (PSIRT) của Cisco cho biết; họ không rõ về việc các lỗ hổng này đã được khai thác một cách tự nhiên hay chưa.
Nguồn: thanhnien.vn