Cissco vá lỗ hổng nghiêm trọng trong phần mềm tưởng lửa ASA/FTD

Nếu được khai thác thành công, lỗ hổng với tên mã CVE-2020-3452 này có thể cho phép hacker đọc các tập tin nhạy cảm trên hệ thống của nạn nhân qua các cuộc tấn công truyền tải thư mục.

Các sản phẩm bị ảnh hưởng là Cisco Adaptive Security Appliance (ASA), một hệ điều hành được Cisco sử dụng để bảo vệ trung tâm dữ liệu và mạng doanh nghiệp; và Cisco Firepower Threat Defense (FTD), một phần mềm hợp nhất cung cấp dịch vụ tường lửa thế hệ mới của Cisco.

Chỉ cung cấp quyền truy cập vào các tập tin trên hệ thống tập tin dịch vụ web

Nguyên nhân sâu xa của CVE-2020-3452 là một xác thực đầu vào không đúng của URL trong các yêu cầu HTTP, cho phép kẻ tấn công khai thác lỗ hổng bằng cách gửi các yêu cầu HTTP được chế tạo đặc biệt với các chuỗi ký tự truyền tải thư mục tới thiết bị chứa lỗ hổng. Nếu khai thác thành công, hacker có thể đọc các tập tin tùy ý được lưu trữ trong hệ thống tập tin dịch vụ web, thứ chỉ được bật khi các thiết bị được cấu hình với các tính năng AnyConnect hoặc WebVPN.

Cisco vừa vá một lỗ hổng bảo mật quan trọng
Cisco vừa vá một lỗ hổng bảo mật quan trọng

"Hacker có thể xem các thông tin như cấu hình WebVPN, dấu trang, cookie, một phần nội dung web và các URL HTTP", Cisco tuyên bố. "Đáng mừng là hacker không thể dùng lỗ hổng này để truy cập vào tập tin hệ thống của ASA hoặc FTD hay các tập tin quan trọng của hệ điều hành".

Cisco hiện đã phát hành bản vá miễn phí cho lỗ hổng này. Để cập nhật, người dùng và doanh nghiệp cần khởi động lại các thiết bị mạng của Cisco.

CVE-2020-3452 được nhà phát triển Mikhail Klyuchnikov của Positive Technologies và cặp đôi chuyên gia bảo mật Ahmed Aboul-Ela và Abdulrahman Nour của RedForce phát hiện ra. Họ đã ngay lập tức báo cáo với Cisco để hãng này đưa ra hành động hợp lý.

Hacker đang rất tích cực khai thác CVE-2020-3452

Theo Cisco, các hacker đang rất tích cực trong việc tìm hiểu và khai thác lỗ hổng CVE-2020-3452. Chính vì thế, Cisco kêu gọi khách hàng ngay lập tức cập nhật phần mềm cho các thiết bị Cisco để đảm bảo an toàn cho dữ liệu cũng như hệ thống.

Dẫu vậy, theo thống kê, hiện tại tỷ lệ thiết bị mạng Cisco bị ảnh hưởng được khởi động lại vẫn còn rất thấp. Hy vọng rằng các khách hàng của Cisco sẽ mau chóng nâng cấp hệ thống của mình.

Thứ Bảy, 25/07/2020 11:35
51 👨 332
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng