Cisco vá 2 lỗ hổng nghiêm trọng cho phép chiếm quyền hệ thống từ xa

[WhiteHat Team]

Cisco vừa phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng nghiêm trọng, đều có điểm CVSS 9,8 ảnh hưởng đến các thành phần quản trị và cấp phép phần mềm. Nếu bị khai thác, kẻ tấn công có thể chiếm quyền hệ thống từ xa mà không cần đăng nhập.
​

​

Lỗ hổng đầu tiên CVE-2026-20093 nằm trong bộ điều khiển quản trị phần cứng (IMC). Nguyên nhân xuất phát từ việc xử lý sai yêu cầu đổi mật khẩu. Tin tặc có thể gửi một yêu cầu HTTP được thiết kế để vượt qua bước xác thực, sau đó thay đổi mật khẩu của bất kỳ tài khoản nào, kể cả quản trị viên. Khi đó, hệ thống gần như bị “mở cửa” hoàn toàn cho kẻ tấn công.

Vấn đề này ảnh hưởng đến nhiều dòng thiết bị doanh nghiệp như hệ thống điện toán mạng 5000 Series, thiết bị biên Catalyst 8300 và các máy chủ UCS. Cisco đã phát hành bản vá tương ứng cho từng phiên bản, người dùng cần kiểm tra và nâng cấp ngay để tránh rủi ro.

Lỗ hổng thứ hai CVE-2026-20160 liên quan đến nền tảng quản lý bản quyền phần mềm nội bộ (SSM On-Prem). Do vô tình để lộ một dịch vụ nội bộ, hệ thống trở thành mục tiêu cho các yêu cầu giả mạo gửi đến giao diện lập trình (API). Kẻ tấn công có thể từ đó thực thi lệnh trực tiếp trên hệ điều hành với quyền cao nhất (root), đồng nghĩa với việc kiểm soát toàn bộ máy chủ.

Hiện chưa ghi nhận việc hai lỗ hổng này bị khai thác, tuy nhiên việc chậm cập nhật có thể khiến doanh nghiệp trở thành mục tiêu. Không có biện pháp giảm thiểu tạm thời, cách duy nhất để bảo vệ là cập nhật bản vá.
​

Theo The Hacker News​