Lỗ hổng bảo mật ảnh hưởng Nghiêm trọng trong sản phẩm Cisco Iox và F5 BIG-IP

Theo Trung tâm Giám sát không gian mạng quốc gia phát hành cảnh báo tuần từ ngày 30/01/2023 đến 05/02/2023, khuyến cáo lỗ hổng bảo mật CVE-2023-22374 trong F5 BIG-IP và Lỗ hổng bảo mật CVE-2023-20076 trong Cisco IOx.

Với F5 cảnh báo về một lỗ hổng bảo mật nghiêm trọng được đánh giá với điểm CVSS 8.5 có mã CVE-2023-22374 ảnh hưởng đến các thiết bị BIG-IP. Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã tùy ý và tấn công từ chối dịch vụ.

Sau khi nghiên cứu, F5 xác định lỗ hổng này tồn tại trong iControl SOAP, một giao diện chạy bằng quyền root. Nếu kẻ tấn công khai thác thành công, họ có thể kích hoạt thực thi mã từ xa trên thiết bị với quyền root.

Các phiên bản BIG-IP bị ảnh hưởng bao gồm: 13.1.5, 14.1.4.6-14.1.5, 15.1.5.1-15.1.8, 16.1.2.2-16.1.3 và 17.0.0. F5 đã phát hành một hotfix kỹ thuật để khắc phục lỗ hổng này cho các phiên bản BIG-IP được hỗ trợ. Ngoài ra, giải pháp khắc phục thay thế là hạn chế quyền truy cập vào iControl SOAP API. Việc này sẽ giúp giảm thiểu rủi ro của lỗ hổng và đảm bảo an toàn cho các thiết bị BIG-IP.

Riêng Lỗ hổng bảo mật CVE-2023-20076 trong Cisco IOx , Cisco đã phát hành bản cập nhật cho lỗ hổng bảo mật ảnh hưởng đến các thiết bị chạy phần mềm Cisco IOS XE đã bật tính năng Cisco IOx, bao gồm 800 Series Industrial ISRs, Catalyst Access Points, CGR1000 Compute Modules, IC3000 Industrial Compute Gateways, IR510 WPAN Industrial Routers. Lỗ hổng này mang mã CVE-2023-20076, cho phép kẻ tấn công thực thi các lệnh tùy ý với quyền root trên máy chủ.

Nếu khai thác thành công, đối tượng tấn công có thể cài đặt và ẩn các backdoor, và leo thang đặc quyền bằng nhiều cách khác nhau. Tuy nhiên, để khai thác lỗ hổng này, kẻ tấn công cần phải được xác thực và có quyền quản trị viên.

Sở Thông tin và Truyền thông Phú Yên khuyến nghị người dùng nhanh chóng cập nhật phần mềm của thiết bị lên phiên bản mới nhất để tránh bị tấn công.

LÊ TUẤN

CÁC TIN CÙNG CHUYÊN MỤC:

DANH MỤC

LỊCH CÔNG TÁC
TÀI LIỆU TUYÊN TRUYỀN
CÔNG KHAI NGÂN SÁCH
BIỂU MẪU ĐIỆN TỬ
HỎI ĐÁP
THƯ VIỆN ẢNH/VIDEO
THÔNG TIN ĐỐI NGOẠI
NÔNG THÔN MỚI
SƠ ĐỒ WEBSITE

ĐƯỜNG DÂY NÓNG

Bà Đào Phạm Hoàng Quyên - Giám đốc - 02573 888.999
Phạm Ý Thiên - Chánh Thanh tra 0914.254.494 - 0257 3843.170
Phạm Nữ Bảo Ngọc - Chánh Văn phòng 0839.879.799 - 0257 3843.171
Thanh tra Sở nội vụ 0257 3842.733
Phòng Cải cách hành chính Sở nội vụ 0257 3842.954

LƯỢT TRUY CẬP

Đang online:
Tổng truy cập:

Trang Thông tin điện tử Sở Thông tin và Truyền thông tỉnh Phú Yên

Chịu trách nhiệm nội dung: Bà Đào Phạm Hoàng Quyên – Giám đốc Sở Thông tin và Truyền thông tỉnh Phú Yên
Địa chỉ: Số 10 Trần Phú - P7 - TP.Tuy Hòa - Tỉnh Phú Yên. Điện thoại: 02573.843.171; Email: stttt@phuyen.gov.vn
Bản quyền thuộc Sở Thông tin và Truyền thông tỉnh Phú Yên.
Ghi rõ nguồn 'Sở Thông tin và Truyền thông Phú Yên' hoặc 'stttt@phuyen.gov.vn' khi phát hành lại thông tin từ các nguồn này.