Cisco sửa lỗi “chết người” cho IOS

Cisco vừa phát hành 4 bản cập nhật để bít một loạt lỗ hổng bảo mật phát sinh trong phần mềm điều khiển Internetwork Operating System (IOS). Những lỗ hổng này có thể bị lợi dụng để tấn công từ chối dịch vụ, ăn cắp dữ liệu và đoạt quyền thực thi mã từ xa.

Lỗi bảo mật nguy hiểm nhất được khắc phục lần này là lỗi thuộc về các thiết bị thoại và Cisco Unified Communications Manager. Tin tặc có thể lợi dụng những lỗi này để đoạt quyền từ xa thực thi mã độc trên thiết bị mắc lỗi. Hiện vẫn chưa có cách khắc phục triệt để lỗi này.

Các phiên bản IOS mắc lỗi gồm 12.3(4), 12.3(7), 12.3(8), 12.4 Mainline và các phiên bản trước 12.4T. Routers được cấu hình sử dụng như là SIP Public Switched Telephone Network Gateways và SIP Session Border Controllers cũng nằm trong diện cần được sửa lỗi.

Lỗi rò rỉ dữ liệu phát sinh trong quá trình sử dụng Ipv6 routing header và trong thủ tục IOS Next Hop Resolution Protocol. Nếu bị khai thác thành công lỗi này có thể khiến thiết bị bị khởi động lại hoặc cho phép tin tặc từ xa thực thi mã độc.

Bản cập nhật thứ 4 nhắm mục tiêu khắc phục lỗi IOS 12.2 khi được cấu hình cung cấp chức năng Secure Copy Server. Lỗi này có thể cho phép bất kỳ một ai với bất kỳ quyền truy cập nào được phép truyền tải tệp tin đến đi trên thiết bị IOS.

Người dùng được khuyến cáo nên nhanh chóng tải về và cài đặt các bản cập nhật sửa lỗi cần thiết.

Hoàng Dũng