Cisco đã đưa ra cảnh báo t về một lỗ hổng nghiêm trọng trong Firepower Management Center (FMC – quản lý tập trung để giám sát các thiết bị). Lỗ hổng có mã định danh CVE-2023-20048′ có điểm CVSS: 9,9, là một trong những lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện của hãng.
FMC chính là “bộ não” đằng sau cơ chế Firepower Threat Defense (FTD) của Cisco, điều phối các biện pháp bảo mật và bảo vệ mạng khỏi các mối đe dọa.
CVE-2023-20048 là lỗ hổng chèn lệnh trong giao diện dịch vụ web của Phần mềm Cisco FMC. Điều này dẫn đến kẻ tấn công có thể khai thác lỗ hổng để thực thi các lệnh tùy ý trên hệ điều hành cơ bản của thiết bị FMC. Lỗ hổng có thể tạo điều kiện cho kẻ tấn công toàn quyền kiểm soát thiết bị FMC và cũng có thể cho phép kẻ tấn công có quyền truy cập vào các thiết bị irepower Threat Defense (FTD) (FTD) do thiết bị FMC quản lý.
Để khai thác lỗ hổng này, kẻ tấn công cần phải có thông tin xác thực hợp lệ cho giao diện dịch vụ web FMC. Sau khi kẻ tấn công đã xác thực, chúng có thể gửi yêu cầu HTTP được tạo thủ công đến thiết bị FMC để cho phép chúng thực thi các lệnh tùy ý.
Tác động của lỗ hổng này là rất nghiêm trọng. Việc khai thác thành công có thể cho phép kẻ tấn công xâm phạm thiết bị FMC và giành quyền truy cập vào các thiết bị FTD do thiết bị FMC quản lý. Điều này có thể cho phép kẻ tấn công phá hoại hoặc vô hiệu hóa các thiết bị FTD và đánh cắp dữ liệu nhạy cảm đang được thiết bị FTD xử lý.
Cisco đã phát hành các bản cập nhật phần mềm để vá lỗ hổng. Điều may mắn là chưa có báo cáo nào cho thấy lỗ hổng đang bị khai thác trong thực tế.
Người dùng sử dụng Phần mềm Cisco FMC cần cập nhật lên phiên bản mới nhất càng sớm càng tốt và đây là cách duy nhất để tránh các rủi ro do lỗ hổng gây ra.