Cisco vá hai lỗ hổng nghiêm trọng trong Secure FMC, cho phép chiếm quyền root từ xa

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.651 bài viết
Cisco vá hai lỗ hổng nghiêm trọng trong Secure FMC, cho phép chiếm quyền root từ xa
WhiteHat Team
Cisco vừa phát hành các bản cập nhật khẩn cấp nhằm khắc phục hai lỗ hổng có mức độ nghiêm trọng tối đa trên phần mềm Secure Firewall Management Center (FMC). Đây là hệ thống quản trị tập trung đóng vai trò "não bộ" cho các dòng tường lửa của Cisco, giúp điều phối từ ngăn chặn xâm nhập đến kiểm soát mã độc nâng cao. Việc xuất hiện các điểm yếu kỹ thuật tại đây đồng nghĩa với việc toàn bộ hệ thống phòng vệ của doanh nghiệp có nguy cơ bị vô hiệu hóa từ xa, đặc biệt khi kẻ tấn công có thể chiếm quyền điều khiển cao nhất trên thiết bị mục tiêu.
cisco.png

Lỗ hổng đầu tiên, CVE-2026-20079, cho phép kẻ tấn công chưa xác thực vượt qua cơ chế đăng nhập bằng cách gửi các yêu cầu HTTP được tinh chỉnh đặc biệt. Nếu khai thác thành công, tin tặc có thể truy cập trực tiếp vào hệ điều hành với quyền root, toàn quyền kiểm soát thiết bị. Khi chiếm được đặc quyền này, kẻ tấn công có thể thay đổi cấu hình hệ thống, can thiệp vào các chính sách bảo mật hoặc thiết lập các cơ chế truy cập trái phép nhằm duy trì quyền kiểm soát lâu dài.

Lỗ hổng còn lại, CVE-2026-20131, là lỗi thực thi mã từ xa phát sinh từ sai sót trong quá trình xử lý các đối tượng Java đã được tuần tự hóa. Thông qua giao diện quản lý web, tin tặc có thể gửi các đối tượng Java độc hại để buộc hệ thống thực thi mã tùy ý với đặc quyền root. Lỗ hổng này không chỉ ảnh hưởng đến các thiết bị sử dụng Secure FMC mà còn tác động đến nền tảng quản lý chính sách đám mây Cisco Security Cloud Control.

Hiện tại, Cisco cho biết chưa ghi nhận dấu hiệu lỗ hổng bị khai thác trong thực tế và cũng chưa có mã khai thác công khai. Tuy nhiên, với khả năng tấn công từ xa không cần xác thực và mức độ ảnh hưởng nghiêm trọng, các hệ thống đang sử dụng Secure FMC hoặc SCC được khuyến nghị cập nhật bản vá càng sớm càng tốt.

Ngoài hai lỗ hổng trên, Cisco cũng vá hàng loạt vấn đề bảo mật khác trong nhiều sản phẩm. Riêng trong đợt cập nhật lần này, 15 lỗ hổng mức độ cao đã được phát hiện trong Secure FMC, Adaptive Security Appliance và Threat Defense. Trước đó, Cisco từng nhiều lần phải xử lý các lỗ hổng nghiêm trọng trong hệ sinh thái sản phẩm của mình, bao gồm một lỗi thực thi lệnh trên FMC được cảnh báo vào tháng 8 năm ngoái và một số lỗ hổng zero-day được phát hiện trong các thiết bị bảo mật đầu năm nay.

Trước chuỗi lỗ hổng liên tiếp được phát hiện gần đây, Cisco khuyến nghị người dùng chủ động kiểm tra, cập nhật phần mềm và triển khai các biện pháp phòng vệ cần thiết nhằm giảm thiểu nguy cơ bị tấn công vào hệ thống mạng doanh nghiệp.
Theo Bleeping Computer
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Cisco SD-WAN dính lỗ hổng cực nguy hiểm, hacker âm thầm khai thác từ 2023
  • Cisco và F5 vá loạt lỗ hổng nghiêm trọng: Nguy cơ sập hệ thống, mất quyền kiểm soát
  • Lỗ hổng zero-day nghiêm trọng ảnh hưởng đến hệ thống liên lạc doanh nghiệp của Cisco
  • Cisco vá khẩn cấp lỗ hổng zero-day 10 điểm đang bị nhóm tin tặc khai thác
  • Cisco vá loạt lỗ hổng trong Snort 3 và ISE, đe dọa an toàn hệ thống doanh nghiệp
  • Cisco cảnh báo làn sóng tấn công khai thác lỗ hổng zero-day trong AsyncOS
    • Bên trên