-
09/04/2020
-
87
-
573 bài viết
Lỗ hổng trong Cisco FMC cho phép tin tặc truy cập quyền root
Cisco đã phát hành một cảnh báo an ninh về một lỗ hổng nghiêm trọng trong phần mềm Firepower Management Center (FMC – quản lý tập trung để giám sát các thiết bị) của hãng. Lỗ hổng có mã định danh CVE-2024-20360 với điểm số CVSS là 8.8.
Phần mềm FMC được các tổ chức sử dụng rộng rãi để quản lý các thiết bị bảo mật Cisco Firepower, bảo vệ mạng khỏi nhiều mối đe dọa mạng.
Lỗ hổng bắt nguồn từ việc xác thực đầu vào trong giao diện quản lý dựa trên web của phần mềm FMC, xác thực bằng thông tin xác thực Read Only cơ bản nhất, kẻ tấn công có thể khai thác điểm yếu này để đưa các truy vấn SQL độc hại vào hệ thống.
Việc khai thác thành công có thể gây ra hậu quả nghiêm trọng, cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm từ cơ sở dữ liệu, thực thi các câu lệnh trái phép trên hệ điều hành và thậm chí leo thang đặc quyền lên quyền root.
Lỗ hổng này khiến nhiều tổ chức gặp rủi ro, bao gồm các cơ quan chính phủ, tổ chức tài chính và nhà cung cấp dịch vụ chăm sóc sức khỏe.
Do mức độ nghiêm trọng của lỗ hổng, các biện pháp chủ động là rất cần thiết. Cisco đã phát hành các bản cập nhật phần mềm nhằm giải quyết lỗ hổng và khuyến khích tất cả người dùng áp dụng ngay lập tức, đồng thời giám sát mọi dấu hiệu xâm phạm và triển khai các biện pháp bảo mật bổ sung nếu cần.
Phần mềm FMC được các tổ chức sử dụng rộng rãi để quản lý các thiết bị bảo mật Cisco Firepower, bảo vệ mạng khỏi nhiều mối đe dọa mạng.
Lỗ hổng bắt nguồn từ việc xác thực đầu vào trong giao diện quản lý dựa trên web của phần mềm FMC, xác thực bằng thông tin xác thực Read Only cơ bản nhất, kẻ tấn công có thể khai thác điểm yếu này để đưa các truy vấn SQL độc hại vào hệ thống.
Việc khai thác thành công có thể gây ra hậu quả nghiêm trọng, cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm từ cơ sở dữ liệu, thực thi các câu lệnh trái phép trên hệ điều hành và thậm chí leo thang đặc quyền lên quyền root.
Lỗ hổng này khiến nhiều tổ chức gặp rủi ro, bao gồm các cơ quan chính phủ, tổ chức tài chính và nhà cung cấp dịch vụ chăm sóc sức khỏe.
Do mức độ nghiêm trọng của lỗ hổng, các biện pháp chủ động là rất cần thiết. Cisco đã phát hành các bản cập nhật phần mềm nhằm giải quyết lỗ hổng và khuyến khích tất cả người dùng áp dụng ngay lập tức, đồng thời giám sát mọi dấu hiệu xâm phạm và triển khai các biện pháp bảo mật bổ sung nếu cần.