Windows Anti Piracy Online Banner

Cảnh báo điểm yếu bảo mật trên thiết bị của Cisco

Thứ tư, 11/04/2018, 09:35 GMT+7

TTO - 40 điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị router (thiết bị định tuyến)/switch (bộ chuyển mạch) của Cisco đã được Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) cảnh báo tới người sử dụng ngày 9-4.

Trong một văn bản gửi tới các đơn vị chuyên trách về CNTT, các doanh nghiệp cung cấp dịch vụ viễn thông, Internet, các ngân hàng, tập đoàn tài chính… ngày 9-4, Cục An toàn thông tin đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS, đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định. 

Theo ông  Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ. 

Trước đó, ngày 28-3, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.

"Tại Việt Nam, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật, Cục An toàn thông tin nhận thấy có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi"- Cục An toàn thông tin cho hay.

Theo đó, cơ quan quản lý nhà nước về an toàn thông tin đã khuyến nghị quản trị viên tại các cơ quan, tổ chức cần kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo hướng dẫn đặc biệt các thiết bị trong danh sách và khắc phục lỗ hổng.

 Danh sách các thiết bị Cisco có thể bị ảnh hưởng:

 

 

STT

 

 

Thiết bị

 

 

1

 

 

Catalyst 4500 Supervisor Engines

 

2

 

 

Catalyst 3850 Series

 

3

 

 

Catalyst 3750 Series

 

4

 

 

Catalyst 3650 Series

 

 

5

 

 

Catalyst 3560 Series

 

 

6

 

 

Catalyst 2960 Series

 

 

7

 

 

Catalyst 2975 Series

 

 

8

 

 

IE 2000

 

 

9

 

 

IE 3000

 

 

10

 

 

IE 3010

 

 

11

 

 

IE 4000

 

 

12

 

 

IE 4010

 

 

13

 

 

IE 5000

 

 

14

 

 

SM-ES2 SKUs

 

 

15

 

 

SM-ES3 SKUs

 

 

16

 

 

NME-16ES-1G-P

 

 

17

 

 

SM-X-ES3 SKUs

 

 

Để kiểm tra lỗ hổng CVE-2018-0171, quản trị viên có thể sử dụng công cụ mà Cisco công bố tại  https://github.com/Cisco-Talos/smi_check. Khi phát hiện lỗ hổng, cần khắc phục bằng cách nâng cấp hệ điều hành theo hướng dẫn của Cisco tại https://goo.gl/tbYqPu …




Giới hạn tin theo ngày :