Thiết bị bảo mật của Cisco bị nhắm mục tiêu tấn công DoS thông qua một lỗ hổng cũ – NPA


Một lỗ hổng nghiêm trọng vốn đã được phát hiện và vá thành đạt vào giữa năm 2018 đã được báo cáo xuất hiện trở lại trên các thiết bị Adaptive Security (ASA) và Firepower của Cisco, tạo điều kiện cho hacker triển khai các cuộc tấn công DoS.

Cisco hiện đã phát đi cảnh báo cho khách hàng và huy động tuân theo một số khuyến cáo bảo mật đã được nêu rõ nhằm hạn chế tối đa không may từ lỗ hổng.

Lỗ hổng bảo mật nêu trên được theo dõi với định danh CVE-2018-0296, cũng có thể có thể bị lạm dụng bởi những kẻ tấn công từ xa, không xác thực, khiến thiết bị liên tiếp phải reload bằng phương pháp gửi yêu cầu HTTP được tạo thủ công.

Ngoài ra, kẻ tiến công cũng cũng có thể có thể khai thác lỗ hổng để truy cập vào tin tức nhạy cảm trên hệ thống mà không cần xác thực. Điều này còn có thể đạt được thông qua các kỹ thuật truyền đạt đường dẫn trên thiết bị bị ảnh hưởng.

Lỗ hổng ảnh hưởng đến các thiết bị Adaptive Security (ASA) và Firepower của Cisco

Lỗ hổng này trên thực tiễn đã được vá từ năm ngoái, nhưng đột ngột có dấu hiệu trở về trong thời gian vài tuần trở lại đây với số các trường hợp báo cáo tăng đột biến, nghiêm trọng đến mức Cisco phải đem ra thông báo đề xuất người sử dụng ASA và Firepower kiểm tra cũng như nâng cấp, cập nhật ứng dụng để bảo hiểm an toàn.

Kiểm tra không may

Quản trị viên muốn xác định xem những thiết bị mà mình quản lý có bị ảnh hưởng bởi CVE-2018-0296 hay không, hãy chạy lệnh sau:

 show asp table socket | include SSL|DTLS 

Sự hiện diện của lỗ hổng sẽ có hiển thị theo tình trạng của các socket. Để tìm ra tình trạng ảnh hưởng của lỗ hổng đối với thiết bị, sử dụng lệnh sau:

 show processes | include Unicorn 

Tiến trình này sẽ hoạt động đối với những thiết bị có nguy cơ cao bị ảnh hưởng bởi lỗ hổng.

Trong tình huống trên, để định vị chính xác có không may tiềm ẩn hay không, quản trị viên nên kiểm tra xem phiên bản ứng dụng đang chạy trên thiết bị của mình có nằm ở phía trong bản kê những phiên bản bị hưởng bởi lỗi không, đã được Cisco nêu rõ trong thông báo này.

Lý do bạn nên kiểm tra trước lúc quyết định cập nhật mã lên phiên bản mới hơn là vì lỗ hổng nằm trong khung web của các sản phẩm ASA/Firepower, vì vậy không phải tất cả các thiết bị đều bị ảnh hưởng.

Sưu Tầm: Internet – Kênh Tin: NPA

Bài Viết Liên Quan


Bài Viết Khác