Cisco phát hành bản vá cho lỗ hổng bảo mật mới của iOS XR Zero-Day được khai thác trong môi trường hoang dã

Lỗ hổng trong Zero-Day trên iOS XR

Hôm thứ Sáu, Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng có mức độ nghiêm trọng trung bình ảnh hưởng đến IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công trong thế giới thực.

Được theo dõi là CVE-2022-20821 (điểm CVSS: 6,5), vấn đề liên quan đến lỗ hổng cổng mở có thể bị kẻ tấn công từ xa, không được xác thực lợi dụng để với phiên bản Redis và thực thi mã.

“Việc khai thác thành công có thể cho phép kẻ tấn công ghi vào cơ sở dữ liệu trong bộ nhớ của Redis, ghi các tệp tùy ý vào hệ thống tệp vùng chứa và truy xuất thông tin về cơ sở dữ liệu Redis”, Cisco cho biết trong một lời khuyên.

“Với cấu hình của vùng chứa hộp cát mà phiên bản Redis chạy trong đó, kẻ tấn công từ xa sẽ không thể thực thi mã từ xa hoặc lạm dụng tính toàn vẹn của hệ thống máy chủ Phần mềm Cisco IOS XR.”

Lỗ hổng được xác định trong quá trình giải quyết trường hợp của trung tâm hỗ trợ kỹ thuật (TAC), ảnh hưởng đến các bộ định tuyến Cisco 8000 Series chạy Phần mềm IOS XR có cài đặt và hoạt động RPM kiểm tra tình trạng.

Nhà sản xuất thiết bị mạng cũng cảnh báo rằng họ đã biết về việc cố gắng khai thác lỗi zero-day vào đầu tháng này. “Cisco đặc biệt khuyến nghị khách hàng nên áp dụng các giải pháp thay thế phù hợp hoặc nâng cấp lên bản phát hành phần mềm cố định để khắc phục lỗ hổng bảo mật này”, hãng nói thêm.

Xem tiếp:   Google đưa Hộp cát quyền riêng tư lên Android để hạn chế chia sẻ dữ liệu người dùng

.

Related Posts

Check Also

Google cho biết ISP đã giúp những kẻ tấn công lây nhiễm vào điện thoại thông minh được nhắm mục tiêu bằng phần mềm gián điệp Hermit

Một tuần sau khi phát hiện ra rằng một phần mềm gián điệp di động …