Cisco vá 27 lỗ hổng trong các sản phẩm bảo mật mạng

  • Tuesday 07/11/2023

CISCO VÁ 27 LỖ HỔNG TRONG CÁC SẢN PHẨM BẢO MẬT MẠNG

 

Cisco đã công bố các bản cập nhật phần mềm giải quyết tổng cộng 27 lỗ hổng trong các sản phẩm firewall (ASA), Firepower Management Center (FMC) và Firepower Threat Defense (FTD).

Cisco

Cisco đã phát  tổng cộng 22 tư vấn bảo mật mô tả các lỗ hổng nghiêm trọng, cao và trung bình trong ba sản phẩm bảo mật mạng.

Vấn đề nghiêm trọng nhất trong số này là CVE-2023-20048 (điểm CVSS là 9,9), một lỗi chèn lệnh trong FMC do “không đủ quyền cho các lệnh cấu hình được gửi qua giao diện dịch vụ web” của sản phẩm bị ảnh hưởng.

Cisco giải thích: Kẻ tấn công đã được xác thực có thể sử dụng các yêu cầu HTTP được tạo ra để khai thác lỗ hổng và thực thi các lệnh cấu hình trên thiết bị FTD được nhắm mục tiêu.

Cisco đã công bố bảy lời khuyên nêu chi tiết tám lỗ hổng nghiêm trọng trong phần mềm ASA, FMC và FTD. Năm trong số các lỗi có thể dẫn đến tình trạng từ chối dịch vụ (DoS) và ba lỗi còn lại cho phép chèn lệnh.

Các lỗi DoS ảnh hưởng đến quá trình xử lý ICMPv6, VPN truy cập từ xa, xử lý gói nội bộ và kiểm tra ICMPv6 với các tính năng phát hiện Snort 2 và API ghi nhật ký của các sản phẩm bị ảnh hưởng.

18 lỗ hổng ở mức độ nghiêm trọng trung bình mà Cisco đã giải quyết là ASA, FMC và FTD có thể dẫn đến các điều kiện DoS, tải xuống tệp tùy ý, chiếm quyền điều khiển xác nhận SAML, tấn công tập lệnh chéo trang (XSS), bỏ qua chính sách, bỏ qua công cụ phát hiện, xác thực chứng chỉ bỏ qua và bỏ qua lọc định vị địa lý.

Ở mức độ nghiêm trọng trung bình, đáng chú là CVE-2022-20713 , một lỗ hổng bảo mật gửi lậu yêu cầu phía máy khách từ xa, không được xác thực trong thành phần dịch vụ máy khách web VPN của phần mềm ASA và FTD.

Sự cố này ban đầu được gắn cờ vào ngày 10 tháng 8 năm 2022, nhưng Cisco cần hơn một năm để cung cấp các bản vá cho vấn đề này. Tuy nhiên, mặc dù mã khai thác bằng  PoC ( Proof оf Concept ) đã được công bố rộng rãi nhưng lỗi này dường như không bị khai thác trong các cuộc tấn công mạng.

Trên thực tế, gã khổng lồ công nghệ cho biết họ không biết về các cuộc tấn công thực tế nhắm vào bất kỳ lỗ hổng nào được xử lý bằng các bản cập nhật phần mềm ASA, FMC và FTD mới nhất.

Tham khảo các ưu đãi: https://www.sieuthimaychu.vn/index.php/Uu_Dai/

Ngoài ta bạn có thể tham khảo thêm 1 số bài viết liên quan tại đây

SSN Tech Solutions – Máy chủ chuyên nghiệp, Giải pháp công nghệ hàng đầu

Liên hệ Bộ phận Kinh doanh và giải pháp công nghệ:

  • Tp.HCM: 344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7
  • Tp.HN: Tầng 9, tòa nhà Diamond, Số 2 Hoàng Đạo Thúy, Quận Thanh Xuân

Điện thoại: +84 28 7307 3776 / +84 24 7307 3776
Hotline: 1900 633326
Email: info@sieuthimaychu.vn

  • Công ty TNHH Siêu Siêu Nhỏ

    VĂN PHÒNG PHÍA NAM

    Trung Tâm Kinh Doanh & Bảo Hành:
    344 Huỳnh Tấn Phát, Phường Bình Thuận, Quận 7, TP.HCM
    Điện thoại : (028) 73073776

    VĂN PHÒNG PHÍA BẮC

    Trung Tâm Kinh Doanh & Bảo Hành:
    Tầng 9, toà nhà Diamond (Handico 6), Số 2 Hoàng Đạo Thuý, Trung Hoà Nhân Chính, Quận Thanh Xuân, Hà Nội
    Điện thoại: (024) 73073776