BHA
Registered Users
-
17/10/2022
-
0
-
1 bài viết
Tin tặc khai thác lỗ hổng trong Cisco AnyConnect và trình điều khiển GIGABYTE
Cisco đã đưa ra cảnh báo khi tin tặc nhắm vào 2 lỗ hổng trong ứng dụng Cisco AnyConnect Secure Mobility Client trên hệ điều hành Windows.
Các lỗ hổng lần lượt là CVE-2020-3153 (điểm CVSS: 6,5) và CVE-2020-3433 (điểm CVSS: 7,8), có thể cho phép kẻ tấn công đã được xác thực từ trong mạng nội bộ thực hiện kỹ thuật DLL Hijacking và sao chép các file tùy ý vào thư mục hệ thống bằng việc leo thang đặc quyền.
Cụ thể Cisco đã vá CVE-2020-3153 vào tháng 2 năm 2020 và CVE-2020-3433 vào tháng 8 năm 2020.
Hãng cho biết: "Tháng 10 năm 2022, Nhóm ứng phó sự cố về bảo mật sản phẩm của Cisco đã được cảnh báo về việc cố gắng khai thác thêm các lỗ hổng này. Chúng tôi tiếp tục khuyến cáo khách hàng nâng cấp lên bản cập nhật mới."
Cảnh báo được đưa ra khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung 2 lỗ hổng này vào danh mục Các lỗ hổng bị khai thác (KEV), cùng với 4 lỗi trong trình điều khiển GIGABYTE bao gồm CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 và CVE-2018-19323 đã được vá vào tháng 5 năm 2020, có thể cho phép kẻ tấn công thực hiện leo thang đặc quyền và chạy mã độc để kiểm soát hoàn toàn hệ thống.
Một trong số các cách để chiếm quyền truy cập ban đầu là kết hợp khai thác lỗ hổng Cisco AnyConnect ở trên, cùng với các điểm yếu trong trình điều khiển GIGABYTE để vô hiệu hóa các phần mềm an ninh. Phương pháp này sau đó đã bị nhóm tin tặc BlackByte lợi dụng vào các cuộc tấn công đòi tiền chuộc.
Các lỗ hổng lần lượt là CVE-2020-3153 (điểm CVSS: 6,5) và CVE-2020-3433 (điểm CVSS: 7,8), có thể cho phép kẻ tấn công đã được xác thực từ trong mạng nội bộ thực hiện kỹ thuật DLL Hijacking và sao chép các file tùy ý vào thư mục hệ thống bằng việc leo thang đặc quyền.
Cụ thể Cisco đã vá CVE-2020-3153 vào tháng 2 năm 2020 và CVE-2020-3433 vào tháng 8 năm 2020.
Hãng cho biết: "Tháng 10 năm 2022, Nhóm ứng phó sự cố về bảo mật sản phẩm của Cisco đã được cảnh báo về việc cố gắng khai thác thêm các lỗ hổng này. Chúng tôi tiếp tục khuyến cáo khách hàng nâng cấp lên bản cập nhật mới."
Cảnh báo được đưa ra khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung 2 lỗ hổng này vào danh mục Các lỗ hổng bị khai thác (KEV), cùng với 4 lỗi trong trình điều khiển GIGABYTE bao gồm CVE-2018-19320, CVE-2018-19321, CVE-2018-19322 và CVE-2018-19323 đã được vá vào tháng 5 năm 2020, có thể cho phép kẻ tấn công thực hiện leo thang đặc quyền và chạy mã độc để kiểm soát hoàn toàn hệ thống.
Một trong số các cách để chiếm quyền truy cập ban đầu là kết hợp khai thác lỗ hổng Cisco AnyConnect ở trên, cùng với các điểm yếu trong trình điều khiển GIGABYTE để vô hiệu hóa các phần mềm an ninh. Phương pháp này sau đó đã bị nhóm tin tặc BlackByte lợi dụng vào các cuộc tấn công đòi tiền chuộc.
Theo Thehackernews
Chỉnh sửa lần cuối bởi người điều hành: