Cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị mạng của Cisco_kết quả vong loai euro

Cục An toàn thông tin thuôc Bộ TT&TT vừa có công văn cảnh báo đơn vị chuyên trách về CNTT các bộ,ảnhbáođiểmyếuantoànthôngtinnghiêmtrọngtrêncácthiếtbịmạngcủkết quả vong loai euro cơ quan ngang bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet; các Tập đoàn, Tổng công ty nhà nước; các Ngân hàng TMCP và các tổ chức tài chính về điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị Router/Switch của Cisco.

Cục An toàn thông tin cho biết, trong tuần 13, từ ngày 26/3 đến 1/4/2018, Cục đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS - đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.

Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.

Cũng theo Cục An toàn thông tin, ngày 28/3 vừa qua, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị Router/Switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.