Cisco cảnh báo lỗ hổng zero-day của IOS bị khai thác trong các cuộc tấn công

17:27, 26/09/2025

Ngày 24/9, Cisco phát hành bản cập nhật bảo mật để giải quyết lỗ hổng bảo mật zero-day nghiêm trọng trong phần mềm Cisco IOS và IOS XE, hiện đang bị khai thác trong các cuộc tấn công.

Với mã định danh CVE-2025-20352, lỗ hổng này tồn tại do điểm yếu tràn bộ đệm dựa trên ngăn xếp trong hệ thống SNMP của phần mềm IOS và IOS XE, ảnh hưởng đến tất cả các thiết bị bật SNMP.

Những kẻ tấn công từ xa đã được xác thực với đặc quyền thấp có thể khai thác lỗ hổng này, từ đó kích hoạt các điều kiện từ chối dịch vụ (DoS) trên các thiết bị chưa được vá. Mặt khác, những kẻ tấn công có đặc quyền cao có thể chiếm quyền kiểm soát hoàn toàn các hệ thống đang chạy phần mềm Cisco IOS XE, bằng cách thực thi mã với tư cách là người dùng root.

Cisco cho biết, tác nhân đe dọa có thể khai thác lỗ hổng CVE-2025-20352 chỉ với một gói SNMP được thiết kế đặc biệt và gửi đến một thiết bị bị ảnh hưởng qua mạng IPv4 hoặc IPv6.

Nhóm Ứng cứu sự cố bảo mật sản phẩm của Cisco (PSIRT) đã phát hiện lỗ hổng này bị khai thác thành công trên thực tế, sau khi thông tin đăng nhập của quản trị viên cục bộ bị xâm phạm. Cisco khuyến nghị khách hàng nên nâng cấp lên phiên bản phần mềm đã được vá để khắc phục lỗ hổng CVE-2025-20352.

Mặc dù không có giải pháp nào để khắc phục lỗ hổng này ngoài việc áp dụng các bản vá được phát hành, Cisco chia sẻ rằng quản trị viên nếu không thể nâng cấp ngay phần mềm dễ bị tấn công, có thể tạm thời giảm thiểu sự cố bằng cách giới hạn quyền truy cập SNMP trên hệ thống đối với những người dùng đáng tin cậy.

Cisco cảnh báo: “Để khắc phục hoàn toàn lỗ hổng bảo mật này và tránh các sự cố tương tự trong tương lai, Cisco khuyến nghị mạnh mẽ khách hàng nên nâng cấp lên phần mềm đã được vá lỗ hổng”.

Trong bản phát hành bảo mật mới nhất, Cisco đã vá 13 lỗ hổng bảo mật, bao gồm 02 lỗ hổng có mã khai thác bằng chứng khái niệm (PoC). Đáng chú chú ý là lỗ hổng XSS trên Cisco IOS XE, với mã định danh CVE-2025-20240, có thể bị tin tặc từ xa chưa xác thực sử dụng để đánh cắp cookie từ các thiết bị dễ bị tấn công.

Vào tháng 5/2025, công ty cũng đã khắc phục lỗ hổng IOS XE có mức độ nghiêm trọng tối đa ảnh hưởng đến Wireless LAN Controllers, cho phép kẻ tấn công chưa xác thực chiếm quyền điều khiển thiết bị từ xa bằng JSON Web Token (JWT) được mã hóa cứng.

Từ khóa: CiscoLỗ hổngPhầm mềm độc hại

Bài khác

Cisco cảnh báo lỗ hổng zero-day của IOS bị khai thác trong các cuộc tấn công Cisco cảnh báo lỗ hổng zero-day của IOS bị khai thác trong các cuộc tấn công
05:27 pm, 26/09/2025
Mất tiền oan khi đặt phòng du lịch Cát Bà trên mạng Mất tiền oan khi đặt phòng du lịch Cát Bà trên mạng
01:02 pm, 26/09/2025
Bảo mật dữ liệu, an ninh mạng: Chuyển từ phòng thủ sang chủ động ứng phó Bảo mật dữ liệu, an ninh mạng: Chuyển từ phòng thủ sang chủ động ứng phó
09:27 am, 26/09/2025
Học viện Hàng không cảnh báo tình trạng lừa đảo, bắt cóc online nhắm vào tân sinh viên Học viện Hàng không cảnh báo tình trạng lừa đảo, bắt cóc online nhắm vào tân sinh viên
08:30 am, 26/09/2025
Bộ Tài chính cảnh báo tình trạng giả mạo trang Facebook của Bộ để lừa đảo Bộ Tài chính cảnh báo tình trạng giả mạo trang Facebook của Bộ để lừa đảo
09:12 am, 25/09/2025
Kết nối AI mã nguồn mở là ‘điểm yếu’ để tội phạm tấn công Kết nối AI mã nguồn mở là ‘điểm yếu’ để tội phạm tấn công
09:10 am, 25/09/2025
Nghịch lý bảo mật 2025: Chi phí tăng vọt, dữ liệu vẫn 'chảy máu' Nghịch lý bảo mật 2025: Chi phí tăng vọt, dữ liệu vẫn 'chảy máu'
05:05 pm, 23/09/2025
Phân đoạn mạng - “lá chắn” an ninh cho kho hàng trong kỷ nguyên tự động hóa Phân đoạn mạng - “lá chắn” an ninh cho kho hàng trong kỷ nguyên tự động hóa
09:37 am, 23/09/2025
Báo động nạn lừa đảo du lịch trực tuyến, thiệt hại hơn 1.660 tỷ đồng chỉ trong nửa năm Báo động nạn lừa đảo du lịch trực tuyến, thiệt hại hơn 1.660 tỷ đồng chỉ trong nửa năm
10:59 am, 21/09/2025
'Cơn lốc' deepfake: Sự thật bị thao túng bằng công nghệ 'Cơn lốc' deepfake: Sự thật bị thao túng bằng công nghệ
02:35 pm, 20/09/2025

Bài mới nhất

Thủ tướng Phạm Minh Chính dự và chỉ đạo Đại hội Đảng bộ thành phố Hải Phòng lần thứ I Thủ tướng Phạm Minh Chính dự và chỉ đạo Đại hội Đảng bộ thành phố Hải Phòng lần thứ I
Robot lặn tự động thu gom rác biển Robot lặn tự động thu gom rác biển
Việt Nam đã đến giai đoạn ưu tiên phát triển tài sản trí tuệ Việt Nam đã đến giai đoạn ưu tiên phát triển tài sản trí tuệ
Cần xây dựng Cần xây dựng "hàng rào an toàn" để bảo vệ trẻ em trước khi đưa AI vào giáo dục
Thủ tướng dự lễ khởi công 2 dự án có tổng vốn 182 nghìn tỷ đồng tại Hải Phòng Thủ tướng dự lễ khởi công 2 dự án có tổng vốn 182 nghìn tỷ đồng tại Hải Phòng
Dữ liệu trở thành “mỏ vàng” của ngân hàng số Dữ liệu trở thành “mỏ vàng” của ngân hàng số
100.000 thí sinh thử nghiệm thi tốt nghiệp THPT trên máy tính vào tháng 4-5/2026 100.000 thí sinh thử nghiệm thi tốt nghiệp THPT trên máy tính vào tháng 4-5/2026
Hai dân tộc Việt, Nga có sự 'đồng cảm' và 'tin cậy sâu sắc' Hai dân tộc Việt, Nga có sự 'đồng cảm' và 'tin cậy sâu sắc'
Ra mắt Liên minh hợp tác sở hữu trí tuệ và đổi mới sáng tạo Ra mắt Liên minh hợp tác sở hữu trí tuệ và đổi mới sáng tạo
Đề xuất quy định mới quản lý, sử dụng mạng máy tính của Ngân hàng Nhà nước Đề xuất quy định mới quản lý, sử dụng mạng máy tính của Ngân hàng Nhà nước
Phó Thủ tướng Bùi Thanh Sơn tiếp Cao uỷ Thương mại và An ninh kinh tế Liên minh châu Âu Phó Thủ tướng Bùi Thanh Sơn tiếp Cao uỷ Thương mại và An ninh kinh tế Liên minh châu Âu
Đẩy mạnh tuyên truyền Nghị quyết 71 về đột phá phát triển giáo dục đào tạo Đẩy mạnh tuyên truyền Nghị quyết 71 về đột phá phát triển giáo dục đào tạo
Việt Nam nguy cơ thiếu hụt 150.000 - 200.000 nhân lực công nghệ ngay trong năm 2025 Việt Nam nguy cơ thiếu hụt 150.000 - 200.000 nhân lực công nghệ ngay trong năm 2025
Tuần lễ Số quốc tế Việt Nam 2025 tập trung thảo luận về thể chế AI Tuần lễ Số quốc tế Việt Nam 2025 tập trung thảo luận về thể chế AI
Cisco cảnh báo lỗ hổng zero-day của IOS bị khai thác trong các cuộc tấn công Cisco cảnh báo lỗ hổng zero-day của IOS bị khai thác trong các cuộc tấn công