Cisco công bố danh sách 318 switch dính lỗ hổng nghiêm trọng

21/03/2017 05:05 PM | Công nghệ

Hơn 300 mẫu switch (thiết bị chuyển mạch) của Cisco có nguy cơ bị tấn công từ xa chỉ bằng một lệnh đơn giản, theo cảnh báo mới nhất của công ty.

Cisco công bố danh sách 318 switch dính lỗ hổng nghiêm trọng

Cisco cho biết 318 mẫu switch đang bán chứa lỗ hổng bảo mật nghiêm trọng, cho phép CIA thực hiện một lệnh đơn giản để triển khai mã độc từ xa, chiếm quyền điều khiển hoàn toàn. Thông tin tệ hơn là đến nay vẫn chưa có cách khắc phục.

Các chuyên gia Cisco cho biết họ phát hiện lỗ hổng khi phân tích một số bản lưu tài liệu được tin là do WikiLeaks đánh cắp từ CIA và công bố nửa tháng trước. Cisco đưa ra cảnh báo hôm thứ Sáu (17/3). Bug nằm trong Cisco Cluster Management Protocol (CMP), sử dụng giao thức telnet để truyền tín hiệu và các lệnh đến mạng nội bộ.

Lỗ hổng chủ yếu ảnh hưởng đến switch Cisco Catalyst nhưng cũng có mặt trong switch Industrial Ethernet. Cisco đang lên kế hoạch phát hành bản vá nhưng chưa xác định thời gian. Tuy nhiên, công ty cho biết lỗ hổng chỉ được khai thác khi thiết bị lỗi được cấu hình để chấp nhận các kết nối telnet đến. Vô hiệu hóa telnet nhận kết nối đến sẽ loại bỏ nguy cơ này. Những người dùng switch Cisco không muốn vô hiệu hóa telnet có thể hạn chế rủi ro bằng cách dùng danh sách kiểm soát truy cập để giới hạn các thiết bị được cho phép gửi và nhận lệnh telnet.

Cisco là một trong các nhà sản xuất điện tử lớn đầu tiên cảnh báo sản phẩm của mình có thể bị tấn công trong tài liệu mà WikiLeaks tung ra. Dường như tài liệu WikiLeaks có được là từ nội bộ CIA, trong đó, các thành viên thảo luận các lỗ hổng khác nhau bên trong các sản phẩm Apple, Microsoft, Samsung, Cisco…

Tuần trước, nhà sáng lập WikiLeaks thề sẽ tiết lộ riêng các chi tiết kỹ thuật chưa được công bố cho các nhà sản xuất để họ có thời gian vá lỗi trước khi nó trở nên phổ biến.

Danh sách đầy đủ các switch Cisco bị ảnh hưởng xem ở đây.

Theo Du Lam

ICTnews

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Chiến lược "kiềng ba chân" làm nên thành công của Highlands Coffee, bất cứ ai làm F&B cũng có thể học hỏi

Nhóm Thức Uống của Highlands được xây dựng trong thế " Kiềng Ba Chân", chiến lược này đã & đang mang lại thành công cho Highlands. Nhóm thức ăn của Highlands là một chiến lược sản phẩm rất thú vị, nó sẽ giúp ông bà chủ café nhận ra mình cần làm gì cho quán.

Đằng sau thất bại của iPhone 12 Mini là những toan tính khôn ngoan đến mức Samsung và Google cũng đều phải "học hỏi"

Người dùng khi đặt những chiếc smartphone mang cùng tên gọi, ra mắt cùng ngày cạnh nhau sẽ nhanh chóng nhận ra đâu là lựa chọn "khôn ngoan" hơn... Nhưng điều họ không nghĩ đến là, liệu lựa chọn của họ có nằm trong toan tính của những kẻ đang cầm đầu các công ty nghìn tỷ đô?

Foxconn sản xuất Macbook, IPad tại Bắc Giang: Cú hích hút những 'người khổng lồ'

Tập đoàn Khoa học Kỹ thuật Hồng Hải (Foxconn) quyết định đầu tư khoảng 270 triệu USD để sản xuất máy tính bảng và máy tính xách tay tại Bắc Giang. Đây được coi là cú hích trong thu hút đầu tư của Bắc Giang.

Không chỉ là nền tảng giải trí, TikTok còn là kênh giúp bán BĐS hiệu quả: Chỉ cần video viral, nhà sẽ được giá hơn hẳn

Toby Albert-Corban, một nhà môi giới giới thiệu các căn hộ danh tiếng ở London, cho biết những ngôi nhà mà anh đăng lên TikTok đều nhận được nhiều lời hỏi mua hơn hẳn so với cách tiếp cận thông thường.

Đọc thêm