Một lỗ hổng trong các thiết bị chuyển mạch của Cisco cho phép chúng bị hack từ xa

Các nhà nghiên cứu bảo mật tại Embedi đã được giao nhiệm vụ phát hiện ra một lỗ hổng nghiêm trọng trong phần mềm Cisco IOS và Cisco IOS XE. Do những lỗ hổng này, bất kỳ kẻ tấn công nào, không cần nhận dạng, có thể thực thi mã từ xa và kiểm soát mạng và chặn lưu lượng. Một cái gì đó nghiêm trọng và có thể ảnh hưởng đến các công ty.

Một lỗ hổng trong các thiết bị chuyển mạch của Cisco cho phép chúng bị hack từ xa

Lỗ hổng bắt nguồn từ việc xác thực dữ liệu gói không chính xác trong Máy khách cài đặt thông minh, một cài đặt giúp quản trị viên dễ dàng thực hiện chuyển đổi mạng hơn.

Lỗ hổng bảo mật của Cisco

Embedi đã phát hành các chi tiết kỹ thuật sau khi chính Cisco phát hành bản vá bảo mật để bảo vệ người dùng khỏi lỗ hổng này. Đây là một lỗ hổng đã được phân loại là nghiêm trọng. Trên thực tế, các nhà nghiên cứu đã phát hiện ra rằng có khoảng 8, 5 triệu thiết bị có lỗ hổng này. Một vấn đề rất lớn do đó.

Một video thậm chí đã được xuất bản với cách thức thể hiện một cuộc tấn công. Vì vậy, có thể thấy cách mà những kẻ tấn công có thể thực hiện cuộc tấn công nói trên. Bạn có video ở trên cùng. Ngoài ra, chúng tôi có danh sách đầy đủ các thiết bị chuyển mạch của Cisco bị ảnh hưởng:

• Chất xúc tác 4500 Công cụ giám sát Động cơ sinh 3850 Dòng sản phẩm 3750 Sê-ri 3650 Sê-ri 3560 Sê-ri 2960 Sê-ri 2975 SeriesIE 2000IE 3000IE 3010IE 4000IE 4010IE 5000SM-ES2 SKUsSM-ES3 SKUsSM-ES3

Cisco đã phát hành một bản vá bảo mật, đã có sẵn từ cuối tuần trước. Vì vậy, người dùng đã có thể bảo vệ thiết bị của mình trước sự cố này nếu họ đã cập nhật. Và do đó tránh mọi vấn đề.

Phông chữ Tin tặc