Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến Phần mềm ios XR mà họ cho biết đã bị khai thác trong các cuộc tấn công trong thế giới thực.
Được theo dõi là CVE-2022-20821 (điểm CVSS: 6,5), vấn đề liên quan đến lỗ hổng cổng mở có thể bị kẻ tấn công từ xa, không được xác thực lợi dụng để kết nối với phiên bản Redis và thực thi mã.
“Việc khai thác thành công có thể cho phép kẻ tấn công ghi vào cơ sở dữ liệu trong bộ nhớ của Redis, ghi các tệp tùy ý vào hệ thống tệp vùng chứa và truy xuất thông tin về cơ sở dữ liệu Redis”, Cisco cho biết trong một lời khuyên.
“Với cấu hình của vùng chứa hộp cát mà phiên bản Redis chạy trong đó, kẻ tấn công từ xa sẽ không thể thực thi mã từ xa hoặc lạm dụng tính toàn vẹn của hệ thống máy chủ Phần mềm Cisco IOS XR.”
Lỗ hổng được xác định trong quá trình giải quyết trường hợp của trung tâm hỗ trợ kỹ thuật (TAC), ảnh hưởng đến các bộ định tuyến Cisco 8000 Series chạy Phần mềm IOS XR có cài đặt và hoạt động RPM kiểm tra tình trạng.
Nhà sản xuất thiết bị mạng cũng cảnh báo rằng họ đã biết về việc cố gắng khai thác lỗi zero-day vào đầu tháng này. “Cisco đặc biệt khuyến nghị khách hàng nên áp dụng các giải pháp thay thế phù hợp hoặc nâng cấp lên bản phát hành phần mềm cố định để khắc phục lỗ hổng bảo mật này”, hãng nói thêm.
.
