Cisco phát hành bản vá cho lỗ hổng URWB nghiêm trọng trong hệ thống mạng công nghiệp

Cisco đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các Điểm Truy Cập Ultra-Reliable Wireless Backhaul (URWB), cho phép kẻ tấn công từ xa không xác thực chạy các lệnh với quyền root.

Ultra-Reliable Wireless Backhaul (URWB) là công nghệ truyền dẫn không dây với độ tin cậy cực cao, thường được ứng dụng để kết nối các thành phần trong hệ thống mạng, đặc biệt là trong các mạng di động 5G và mạng công nghiệp.

Được theo dõi với mã hiệu CVE-2024-20418 (điểm CVS: 10.0), lỗ hổng bảo mật này được phát hiện trong giao diện quản lý dựa trên web của Cisco Unified Industrial Wireless Software.

Lỗ hổng này cho phép những kẻ tấn công chưa xác thực thực hiện các cuộc tấn công command injection với độ phức tạp thấp, mà không cần phải có sự tương tác từ người dùng.

Cisco cho biết rằng lỗ hổng này xuất phát từ việc không xác thực đúng dữ liệu đầu vào tại giao diện quản lý. Kẻ tấn công có thể khai thác lỗ hổng bằng cách gửi các yêu cầu HTTP được tạo sẵn đến giao diện này trên hệ thống bị ảnh hưởng.

“Khai thác thành công có thể cho phép kẻ tấn công thực thi các lệnh tùy ý với quyền root trên hệ điều hành cơ bản của thiết bị bị ảnh hưởng.” – Cisco cho biết.

CVE-2024-20418 ảnh hưởng đến các điểm truy cập sau đây, với điều kiện các thiết bị này chạy phần mềm dễ bị tấn công và chế độ URWB được kích hoạt:

Điểm Truy Cập Catalyst IW9165D Heavy Duty
Điểm Truy Cập Catalyst IW9165E Rugged
Điểm Truy Cập Catalyst IW9167E Heavy Duty

Nhà sản xuất thiết bị mạng nhấn mạnh rằng các sản phẩm không hoạt động ở chế độ URWB không bị ảnh hưởng bởi CVE-2024-20418. Họ cho biết lỗ hổng này được phát hiện trong quá trình thử nghiệm bảo mật nội bộ.

Vấn đề này đã được giải quyết trong Cisco Unified Industrial Wireless Software phiên bản 17.15.1. Người dùng đang sử dụng phiên bản 17.14 trở về trước được khuyến nghị chuyển sang bản phát hành cố định.

Hiện tại, Cisco chưa công bố có mã khai thác (POC) công khai hoặc dấu hiệu cho thấy lỗ hổng này đã bị khai thác trong các cuộc tấn công thực tế. Tuy nhiên, người dùng được khuyến cáo nên cập nhật nên các bản cập nhất mới nhất để đảm bảo an toàn cho hệ thống của mình.

Nguồn: The hacker news

Tin tức báo chí liên quan

Tháng Mười Một 22, 2024 Tin tổng hợp

Hơn 2.000 Palo Alto firewall bị tấn công thông qua các lỗ hổng bảo mật

Gần đây, tin tặc đã xâm nhập vào hàng nghìn tường lửa của Palo Alto Networks bằng cách khai thác hai lỗ hổng bảo mật mới được vá gần đây. Hai lỗ hổng này bao gồm: Lỗ hổng bỏ qua xác thực (CVE-2024-0012): Lỗ hổng RCE này cho phép kẻ tấn công từ xa bỏ…

Tháng Mười Một 22, 2024 Tin tổng hợp

Mối đe dọa mới nhắm vào tài khoản quảng cáo Facebook và dữ liệu thẻ tín dụng

Các chuyên gia an ninh mạng vừa cảnh báo về phiên bản mới của NodeStealer – phần mềm độc hại được thiết kế để chiếm đoạt tài khoản quảng cáo trên Facebook và thu thập dữ liệu thẻ tín dụng lưu trong trình duyệt. Ban đầu được phát hiện bởi Meta vào tháng 5/2023, NodeStealer…

Tháng Mười Một 21, 2024 Tin tổng hợp

Tin tặc lợi dụng NFCGate để “rút tiền” qua thanh toán di động

Gần đây, ngày càng nhiều tin tặc sử dụng kỹ thuật mới “Ghost Tap” thông qua giao tiếp NFC để đánh cắp tiền điện tử từ các thẻ tín dụng bị rò rỉ qua dịch vụ thanh toán di động như Google Pay và Apple Pay. “Ghost Tap” lợi dụng tính năng Contactless Payment của…