Đầu tháng này, Cisco đã tung ra các bản vá bảo mật cho 10 lỗ hổng tồn tại trên nhiều sản phẩm, một trong số đó là lỗ hổng nghiêm trọng có thể bị lợi dụng để tiến hành các cuộc tấn công nguy hiểm hơn.

Các sự cố CVE-2022-20812 và CVE-2022-20813, ảnh hưởng đến Cisco Expressway Series và Cisco TelePresence Video Communication Server (VCS) cho phép kẻ tấn công ghi đè file tùy ý hoặc thưc hiện các cuộc tấn công poisoning trên các hệ thống bị ảnh hưởng. công ty cho biết trong một lời khuyên.

CVE-2022-20812 (điểm CVSS: 9,0), là một lỗ hổng ghi đè tệp tùy ý trong API cơ sở dữ liệu, kẻ tấn công có đặc quyền.

Công ty cho biết: “lỗ hổng này do đầu vào không xác thực đầy đủ các đối số do người dùng cung cấp. kẻ tấn công có thể khai thác lỗ hổng này bằng cách xác thực vào hệ thống với tư cách quản trị viên”

Việc khai thác thành công lỗ hổng này cho phép kẻ tấn công ghi đè file tùy ý trên hệ điều hành.

Mặt khác, CVE-2022-20813 (điểm CVSS: 7,4) đã được mô tả là một lỗ hổng nhiễm độc byte trống phát sinh do xác thực chứng chỉ không đúng, có thể bị kẻ tấn công lợi dụng để tấn công Man-in-the-middle và truy cập trái phép vào dữ liệu nhạy cảm.

Một trong các lỗ hổng quan trọng được vá lần này là  CVE-2022-20808 có thể bị kẻ tấn công lợi dụng để thực hiện tấn công từ chối dịch vụ trên thiết bị ảnh hưởng.

Trong một phát triển liên quan, Fortinet đã giải quyết 4 lỗ hổng nghiêm trọng ảnh hưởng đến FortiAnalyzer, FortiClient, FortiDeceptor và FortiNAC.

CVE-2021-43072 (Điểm CVSS: 7.4) – Tràn bộ đệm thực thi lệnh CLI được FortiAnalyzer, FortiManager, FortiOS và FortiProxy

CVE-2021-41031 (Điểm CVSS: 7.8) – leo thang đặc quyền thông qua tấn công truyền qua thư mục trong FortiClient dành cho Windows

CVE-2022-30302 (Điểm CVSS: 7.9) – Nhiều lỗ hổng bảo mật trong giao diện quản lý FortiDeceptor và

CVE-2022-26117 (Điểm CVSS: 8.0) – Tài khoản gốc MySQL không được bảo vệ trong FortiNAC

Nếu các lỗ hổng được khai thác thành công, có thể cho phép kẻ tấn cong thực thi mã tùy ý, truy xuất và xóa file cũng như truy cập cơ sở dữ liệu MySQL hoặc cho phép leo thang đặc quyền trên hệ thống.

Theo https://thehackernews.com/