Cisco khắc phục lỗ hổng bảo mật, ngăn chặn tin tặc thực thi lệnh từ xa

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Cisco vá lỗi bảo mật, ngăn chặn khả năng hack lén lút

Xem thêm

Đọc tóm tắt

- Cisco đã vá lỗ hổng bảo mật ảnh hưởng đến môi trường lưu trữ ứng dụng IOx của họ.
- Lỗ hổng CVE-2023-20076 cho phép tin tặc truy cập vào hệ điều hành và thực thi lệnh từ xa trên Cisco IOx.
- Cisco thông báo về khả năng khai thác lỗ hổng bảo mật bằng cách triển khai ứng dụng trong môi trường Cisco IOx với tệp kích hoạt tự tạo.
- Người dùng chạy iOS XE không hỗ trợ docker gốc và các sản phẩm khác có thể gặp vấn đề với lỗ hổng bảo mật này.
- Lỗ hổng có thể bị lạm dụng để cài đặt mã độc ẩn trong hệ thống và tồn tại suốt quá trình khởi động lại và nâng cấp chương trình cơ sở.
- Người dùng cần cập nhật các sản phẩm Cisco để đảm bảo an toàn cho mạng.

Cisco xác nhận họ đã vá một lỗ hổng nghiêm trọng ảnh hưởng đến môi trường lưu trữ ứng dụng IOx của họ. Nếu tin tặc thành công, họ có thể thực hiện lệnh từ xa ngay cả sau khi khởi động lại hệ thống. Hãy cùng Mytour tìm hiểu chi tiết dưới đây

Chi tiết về lỗ hổng bảo mật CVE-2023-20076, cho phép tác nhân đe dọa truy cập vào hệ điều hành và thực thi lệnh từ xa trên Cisco IOx. Đây là môi trường triển khai ứng dụng độc lập với cơ sở hạ tầng mạng và công cụ docker, được sử dụng rộng rãi trong sản xuất, năng lượng và lĩnh vực công nghiệp khác.

Cisco vá lỗi bảo mật, ngăn chặn khả năng hack lén lút

Trong thông báo về an ninh, Cisco thông báo về khả năng khai thác lỗ hổng bảo mật bằng cách triển khai và kích hoạt ứng dụng trong môi trường Cisco IOx với tệp kích hoạt tự tạo. Nếu thành công, kẻ tấn công có thể thực thi các lệnh theo ý muốn với đặc quyền root trên hệ điều hành máy chủ.

Người dùng chạy iOS XE không hỗ trợ docker gốc cũng như những người dùng đang sử dụng các sản phẩm như bộ định tuyến ISR công nghiệp Series 800, mô-đun tính toán CGR1000, cổng tính toán công nghiệp IC3000, bộ định tuyến công nghiệp IR510 WPAN và điểm cuối điểm truy cập Cisco Catalyst (COS-AP) có thể gặp vấn đề với lỗ hổng bảo mật này.

Để khai thác lỗ hổng CVE-2023-20076, kẻ tấn công phải xác thực bằng quyền quản trị viên trên hệ thống. Cisco cũng tuyên bố rằng các thiết bị chuyển mạch Catalyst 9000 Series, phần mềm IOS XR và NX-OS cũng như các sản phẩm Meraki sẽ không gặp vấn đề.

Theo các nhà nghiên cứu từ Trellix, người đầu tiên phát hiện ra lỗ hổng, tin tặc có thể kết hợp nó dễ dàng với các lỗ hổng khác trong các chiến dịch tấn công mạng. Họ cũng có nhiều phương thức khác nhau để đạt được quyền quản trị, chẳng hạn như lợi dụng thông tin đăng nhập mặc định hoặc chiêu lừa dối.

Sau khi được kiểm chứng, lỗ hổng CVE-2023-20076 có thể bị lạm dụng để truy cập một cách không hạn chế, mở cửa cho tin tặc cài đặt mã độc ẩn trong hệ thống và tồn tại suốt quá trình khởi động lại và nâng cấp chương trình cơ sở. Mã độc sẽ tiếp tục hoạt động cho đến khi thiết bị được khôi phục cài đặt gốc hoặc xóa thiết bị theo cách thủ công.

Cho đến thời điểm này, may mắn là chưa có bất kỳ cuộc tấn công nào sử dụng lỗ hổng bảo mật CVE-2023-20076. Tuy nhiên, người dùng cần cập nhật các sản phẩm Cisco lên phiên bản mới nhất để đảm bảo an toàn cho mạng.

Đừng quên truy cập Mytour mỗi ngày để cập nhật thêm thông tin mới nhất về công nghệ nhé!

Các câu hỏi thường gặp

Lỗ hổng bảo mật CVE-2023-20076 trên Cisco IOx có nguy hiểm không?

Có, lỗ hổng CVE-2023-20076 cho phép tin tặc truy cập hệ điều hành và thực thi lệnh từ xa. Điều này có thể dẫn đến việc tin tặc cài mã độc và duy trì quyền truy cập ngay cả sau khi khởi động lại hệ thống.

Làm thế nào để khai thác lỗ hổng CVE-2023-20076?

Để khai thác lỗ hổng CVE-2023-20076, tin tặc cần xác thực bằng quyền quản trị viên. Sau đó, họ có thể triển khai tệp kích hoạt tự tạo trong môi trường Cisco IOx để thực thi lệnh với đặc quyền root.

Những thiết bị nào của Cisco bị ảnh hưởng bởi lỗ hổng CVE-2023-20076?

Các thiết bị như bộ định tuyến ISR công nghiệp Series 800, mô-đun CGR1000 và điểm truy cập Catalyst (COS-AP) đều có thể bị ảnh hưởng. Tuy nhiên, thiết bị chuyển mạch Catalyst 9000 và phần mềm IOS XR, NX-OS không bị ảnh hưởng.

Cisco đã vá lỗ hổng CVE-2023-20076 chưa?

Có, Cisco đã vá lỗ hổng CVE-2023-20076 để ngăn chặn khả năng khai thác lỗ hổng này. Người dùng cần cập nhật các sản phẩm lên phiên bản mới nhất để đảm bảo an toàn cho hệ thống.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]