asa-vuln-cisco

Lỗ hổng mà Cisco xem nhẹ đã và đang bị khai thác

February 10, 2018 | vietsunshine

Các hacker đang tích cực tìm cách khai thác một lỗ hổng nghiêm trọng ở thiết bị mạng Cisco, lỗ hổng này cung cấp toàn bộ về các quy định an toàn của hệ thống mạng cũng như xâm nhập vào tất cả các thiết bị đi qua. 

Khi các quan chức của Cisco tiết lộ lỗi này vào tuần trước trong một loạt các sản phẩm Adaptive Security Appliance, họ nói rằng họ không có bằng chứng nào cho thấy ai đó đang tích cực khai thác nó. Nhưng trong tuần này, họ cho biết rằng lỗ hổng đang bị các hacker khai thác.

Đội ngũ phản ứng sự cố bảo mật sản phẩm của Cisco (PSIRT) đã nhận thức được vấn đề và đưa ra các lời khuyên cho người dùng.

Trong thông báo của mình, Cisco không cho biết các cuộc tấn công lan rộng như thế nào, những vụ khai thác đã thành công hoặc đang diễn ra. Trên Twitter hôm Thứ Năm, Craig Williams, một nhà nghiên cứu và giám đốc đội bảo mật Talos của Cisco đã viết về lỗ hổng: “Đây không phải là một cuộc tập trận … lỗ hổng đã bị khai thác”. Các tweet cho thấy rằng các cuộc tấn công nhằm thực thi mã lệnh đã không thành công.

Lỗ hổng đã được Cisco đánh giá mức nguy hiểm cao nhất, có thể gây ra các mối đe dọa lớn hơn nhiều so với những dự đoán ban đầu. Chính vì vậy Cisco đã đưa ra một loạt các bản vá lỗi cho lỗ hổng này.

Các sản phẩm bị ảnh hưởng của Cisco bao gồm:

  • 3000 Series Industrial Security Appliance (ISA)
  • ASA 5500 Series Adaptive Security Appliances
  • ASA 5500-X Series Next-Generation Firewalls
  • ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600 Series Routers
  • ASA 1000V Cloud Firewall
  • Adaptive Security Virtual Appliance (ASAv)
  • Firepower 2100 Series Security Appliance
  • Firepower 4110 Security Appliance
  • Firepower 4120 Security Appliance
  • Firepower 4140 Security Appliance
  • Firepower 4150 Security Appliance
  • Firepower 9300 ASA Security Module
  • Firepower Threat Defense Software (FTD)
  • FTD Virtual

Những người sử dụng một trong những thiết bị này phải đảm bảo rằng càng sớm càng tốt để chúng được bảo vệ bằng các bản vá lỗi mới nhất.

Nguồn: Ars Technica

Tags: ,