您现在的位置是:X88Bet > Cúp C2

Lỗi bảo mật nghiêm trọng hơn 1000 thiết bị của Cisco ở VN_soi kèo trung quốc hôm nay

X88Bet2025-03-12 20:45:22【Cúp C2】9人已围观

简介Tin thể thao 24H Lỗi bảo mật nghiêm trọng hơn 1000 thiết bị của Cisco ở VN_soi kèo trung quốc hôm nay

"Qua công tác giám sát,ỗibảomậtnghiêmtrọnghơnthiếtbịcủaCiscoởsoi kèo trung quốc hôm nay theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục An toàn thông tin nhận thấy có hơn 1000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.", Công văn số 151/CATTT-TTTV nêu rõ.

{keywords}
Thiết bị của Cisco

40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS.

Đây là chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.

Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.

Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình hôm 28/3 vừa qua.

Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức cần: Kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo hướng dẫn, đặc biệt các thiết bị trong danh sách (dưới đây).

{keywords}
Danh sách các thiết bị Cisco có thể bị ảnh hưởng

Cách khắc phục lỗ hổng

Kiểm tra lỗ hổng CVE-2018-0171 bằng cách dùng công cụ Cisco công bố tại đây.

Hoặc chạy lệnh show vstack config trên thiết bị Cisco, nếu hiển thị nội dung như bên dưới thì thiết bị có sử dụng Smart Intstall Client.

{keywords}

Khắc phục lổ hổng bằng cách cập nhật và nâng cấp hệ điều hành cho thiết bị theo hướng dẫn của Cisco tại đây.

Trong trường hợp không nhất thiết phải sử dụng chức năng Smart Instal, quản trị viên có thể chạy lệnh no vstack trên thiết bị bị ảnh hưởng để tắt tính năng này.

Ngoài ra, có thể chặn cổng 4786 sử dụng Access List theo hướng dẫn bên dưới nếu không sử dụng đến tính năng của cổng này.

{keywords}

Hiếu Nguyễn - Lê Tuấn Đạt - Xuân Quý

很赞哦!(87783)

上一篇: ĐTCL: Gợi ý 3 đội hình mạnh mẽ nhất để nhập cuộc Mùa 3 ‘Vô Hạn Thiên Hà’

下一篇: Siêu mẫu Bar Refaeli diện đồ mát mẻ đi làm từ thiện

相关文章

热门文章

站长推荐

友情链接