Cisco vừa cho khắc phục một số lỗi bảo mật trong ứng dụng CS-MARS (Cisco Security Monitoring, Analysis and Response System).
Theo nhà phát triển, những lỗi bảo mật này có thể bị tin tặc khai thác từ xa để đoạt quyền truy cập bất hợp pháp tới các thiết bị nhạy cảm.
Ứng dụng CS-MARS kiểm tra giám sát các vấ đề bảo mật trên các thiết bị mạng bằng cách kiểm tra cấu hình các bộ định tuyến (routers) và bộ chuyển mạch (switches). Đồng thời ứng dụng này còn cho phép các doanh nghiệp có thể kiểm tra mức độ bảo mật hệ thống hạ tầng cơ sở mạng của mình bằng cách đối chiếu với danh sách các lỗi bảo mật đã được phát hiện.
Được biết lỗi bảo mật mới được Cisco cho vá chỉ ảnh hưởng đến các phiên bản CS-MARS từ 4.2.1 hoặc cũ hơn.
Cisco đã phát hành bản vá để khắc phục lỗi bảo mật nói trên. Người dùng có thể tải về thông qua trang web của hãng.
Nguyên nhân
Ứng dụng máy chủ web JBoss trong CS-MARS chính là nguyên nhân sinh ra lỗi bảo mật nói trên. Tin tặc có thể lợi dụng ứng dụng này để từ xa đăng nhập và gửi các yêu cầu HTTP tới ứng dụng CS-MARS cho phép chúng có thể thực hiện các mã lệnh với quyền ưu tiên cấp quản trị.
Ngày hôm qua (19/7), chuyên gia nghiên cứu bảo mật Jon Hart đã công bố đoạn mã được chứng minh là có đầy đủ khả năng khai thác lỗi JBoss thông qua Full-Disclosure. Trong bài viết của mình, chuyên gia bảo mật này cho biết JBoss phiên bản 3.2.7 mắc lỗi bảo mật trong giao diện điều khiển JMX Console khiên tin tặc có thể xem được thông tin nhân vi mô (microkernel) của ứng dụng máy chủ JBoss.
Trong khi đó, một lỗi bảo mật khác trong cơ sở dữ liệu Oracle đi kèm với CS-MARS và có thể được sử dụng để lưu trữ các thông tin về mạng cũng như các thông tin chứng thực đăng nhập tường lưởng, routers hoặc thiết bị IPS. Tuy nhiên, cơ sở dữ liệu Oracle lại chứa một số tài khoản đăng nhập mặc định với những mật khẩu (password) mà ai cũng biết? Chính vì thế mà tin tặc có thể dễ dàng lấy đi những thông tin trong cơ sở dữ liệu giúp chúng tấn công thiết bị mạng.
Tuy nhiên, ứng dụng CS-MARS lại không sử dụng các tài khoản mặc định cơ sở dữ liệu Oracle và đã được khắc phục lỗi bảo mật trên nhằm tránh những truy cập trái phép đến cơ sở dữ liệu. Những tài khoản đó đã bị vô hiệu hoá.
Bên cạnh đó, một số lỗi bảo mật khác trong Giao diện điều khiển dòng lệnh CS-MARS cũng có thể cho phép người quản trị thực thi các đoạn mã nhị phân với quyền ưu tiên gốc (root level).
Tuy nhiên, hãng bảo mật Symantec không đánh giá cao những lỗi bảo mật nói trên. Symantec chỉ xếp những lỗi đó vào cấp độ 10 trên chiếc thang 10 bậc đánh giá mức độ nguy hiểm các lỗi bảo mật.
Hoàng Dũng
Cisco lại phải vá lỗi bảo mật sản phẩm
68
Bạn nên đọc
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách thu hồi email đã gửi trong Gmail
Hôm qua -
Lời chúc Giáng sinh cho người yêu lãng mạn, chúc Noel người yêu ngọt ngào
Hôm qua -
Cách tải Photoshop CS2 miễn phí, key Photoshop CS2 từ Adobe
Hôm qua 1 -
Cách tạo và sử dụng các template trong Microsoft Word
Hôm qua -
Cách xóa tin nhắn Messenger tự động bằng Vanish Mode
Hôm qua -
Thật đáng sợ, AI có thể tạo ra khuôn mặt chính xác chỉ từ giọng nói của một người
Hôm qua -
Lỗi không thể kết nối iTunes Store, đây là cách khắc phục
Hôm qua 1 -
Code Thánh Kiếm Luân Hồi mới nhất và cách nhập
Hôm qua 5 -
Hướng dẫn đổi avatar tài khoản Threads
Hôm qua -
Cách xem phim mới, phim hay trực tuyến
Hôm qua 1