Cisco tung ra nhiều miếng vá bảo mật cho router
Những miếng vá cho phần mềm IOS của Cisco sửa các lỗi có thể bị tin tặc khai thác để làm hỏng một thiết bị IOS.
Cisco đã tung ra nhiều miếng vá bảo mật cho phần mềm IOS (Internet Operating System). IOS được dùng trong các bộ định tuyến (router) và bộ chuyển (switch) của họ.
Các miếng vá được công bố hôm 24/9/2008 (ngày mà Cisco định trước là sẽ tung ra các miếng vá mới nhất cho IOS với chu kỳ 6 tháng/lần). Cisco còn công bố 12 bản tư vấn bảo mật mô tả các lỗi, lưu ý người dùng nhiều lỗ hổng trong số này có thể bị tin tặc khai thác để làm hỏng một thiết bị IOS.
Một trong số các lỗi được vá lần này là lỗ hổng trong giao thức Simple Network Management Protocol (SNMP), có thể bị tin tặc chiếm quyền điều khiển router. Tuy nhiên Cisco cho biết, chỉ những thiết bị Cisco uBR10012 series (được các công ty viễn thông sử dụng để kết nối người dùng băng rộng với Internet) mới bị lỗi làm ảnh hưởng. Symantec đánh giá lỗ hổng là nghiêm trọng và khuyến cáo người dùng các router trên nên chạy ngay các miếng vá khi có thể dù Cisco chưa thấy có vụ tấn công nào khai thác lỗi này cả.
Những lỗi khác được vá ảnh hưởng tới các giao thức/chuẩn của Cisco như: multicast, xử lý SSL, Session Initiation Protocol.
Bạch Đình Vinh
Theo IDG News Service, 25/9/2008
Những miếng vá cho phần mềm IOS của Cisco sửa các lỗi có thể bị tin tặc khai thác để làm hỏng một thiết bị IOS.
Cisco đã tung ra nhiều miếng vá bảo mật cho phần mềm IOS (Internet Operating System). IOS được dùng trong các bộ định tuyến (router) và bộ chuyển (switch) của họ.
Các miếng vá được công bố hôm 24/9/2008 (ngày mà Cisco định trước là sẽ tung ra các miếng vá mới nhất cho IOS với chu kỳ 6 tháng/lần). Cisco còn công bố 12 bản tư vấn bảo mật mô tả các lỗi, lưu ý người dùng nhiều lỗ hổng trong số này có thể bị tin tặc khai thác để làm hỏng một thiết bị IOS.
Một trong số các lỗi được vá lần này là lỗ hổng trong giao thức Simple Network Management Protocol (SNMP), có thể bị tin tặc chiếm quyền điều khiển router. Tuy nhiên Cisco cho biết, chỉ những thiết bị Cisco uBR10012 series (được các công ty viễn thông sử dụng để kết nối người dùng băng rộng với Internet) mới bị lỗi làm ảnh hưởng. Symantec đánh giá lỗ hổng là nghiêm trọng và khuyến cáo người dùng các router trên nên chạy ngay các miếng vá khi có thể dù Cisco chưa thấy có vụ tấn công nào khai thác lỗi này cả.
Những lỗi khác được vá ảnh hưởng tới các giao thức/chuẩn của Cisco như: multicast, xử lý SSL, Session Initiation Protocol.
Bạch Đình Vinh
Theo IDG News Service, 25/9/2008