Cisco sửa lỗi nguy hiểm phần mềm IOS

Hôm qua (24/9), Cisco đã cho phát hành một loạt bản cập nhật để bít những lỗ hổng trong phần mềm hệ điều hành Internet Operating System (IOS) dành riêng cho các sản phẩm bộ định tuyến (router) và chuyển mạch mạng (switch) của hãng này.

Cùng với những bản cập nhật là 12 bản tin cảnh báo bảo mật nhằm thông tin chi tiết cho khách hàng về các lỗi được khắc phục đợt này cũng như khả năng những lỗi này có thể bị tin tặc lợi dụng để vô hiệu hóa các thiết bị có sử dụng IOS.

Đáng chú ý nhất là lỗi nằm trong Simple Network Management Protocol (SNMP). Lỗi này có thể bị tin tặc lợi dụng để chiếm quyền kiểm soát ROUTER. Nếu thế đồng nghĩa với việc tin tặc có thể đoạt được quyền kiếm soát cả một hệ thống mạng.

Song Cisco khẳng định chỉ có duy nhất dòng sản phẩm Router uBR10012 thường được sử dụng để kết nối khách hàng sử dụng dịch vụ mạng băng rộng với nhà cung cấp dịch vụ là mắc lỗi nói trên.

Lỗi sản phẩm Router uBR10012 đều được hầu hết các hãng bảo mật xếp vào mức độ cực kỳ nguy hiểm. Tuy nhiên, đến nay Cisco vẫn chưa ghi nhận được bất kỳ vụ tấn công nào được thực hiện thông qua việc lợi dụng lỗi bảo mật này.

Người dùng có thể tham khảo thêm thông tin và tải về các bản sửa lỗi tại đây.