Cisco đã tung ra các bản sửa lỗi cho một lỗ hổng ảnh hưởng đến IOS XR mà họ cho biết đã bị khai thác trong các cuộc tấn công.
CVE-2022-20821 (điểm CVSS: 6,5), là lỗ hổng open port có thể bị kẻ tấn công không xác thực lợi dụng để kết nối từ xa tới Redis và thực thi mã.
Cisco nhận định: “Việc khai thác thành công có thể cho phép kẻ tấn công ghi vào cơ sở dữ liệu trong bộ nhớ của Redis, ghi các tệp tùy ý vào hệ thống tệp vùng chứa và truy xuất thông tin về cơ sở dữ liệu Redis.Với cấu hình của sandbox container, kẻ tấn công từ xa sẽ không thể thực thi mã từ xa hoặc lạm dụng tính toàn vẹn của hệ thống máy chủ Phần mềm Cisco IOS XR.”
Lỗ hổng được xác định trong quá trình giải quyết các vấn đề của trung tâm hỗ trợ kỹ thuật (TAC), ảnh hưởng đến các bộ định tuyến Cisco 8000 Series sử dụng IOS XR được cài đặt health check RPM. Cisco cũng cảnh báo rằng họ đã biết về việc hacker khai thác lỗi zero-day vào đầu tháng này: “Cisco đặc biệt khuyến nghị khách hàng nên áp dụng các giải pháp thay thế phù hợp hoặc nâng cấp lên bản câp nhật phần mềm cố định để khắc phục lỗ hổng bảo mật này”.
Theo thehackernews