Cisco vá lỗ hổng trong Firepower

Theo vết lỗhổng có số hiệu CVE-2016-1345 được Cisco công bố ngày 30/3/2016 thì nó xảy ra bởi việc việc nạp không đúng dữ liệu đầu vào cho các trường của mào đầu HTTP (HTTP headers). Kẻ tấn công từ xa có thể khaithác lỗi sai này để vượt qua các tính năng chặn và phát hiện tập tin có chứa mãđộc bằng việc gửi một yêu cầu HTTP lừa đảo đặc biệt cho hệ thống mục tiêu tấn công.

TheoCisco, sự thành công trong việc khai thác lỗ hổng cho phép phần mềm độc hại vượtqua được hệ thống mà không bị phát hiện.

Vấnđề này đã ảnh hưởng tới nhiều thiết bị bảo mật chạy trên phần mềm hệ thốngFirepower với những cách xử xý hoạt động tệp tin đã được cấu hình. Danh sách những sản phẩm bị ảnhhưởng bao gồm Adaptive Security Appliance (ASA), Advanced Malware Protection(AMP), Sourcefire 3D System, FirePOWER, Next Generation Intrusion PreventionSystems for VMware (NGIPSv) và Blue Coat X-Series (NGIPS).

Ciscođã vá lỗ hổng này trong các phần mềm hệ thống Firepower 5.4.0.7 và những phiên bản cập nhật mới nhất của nó, tiếp đó là các phần mềm 5.4.1.6 và 6.0.1 cùng những phiên bản mới nhất.

Lỗhổng bảo mật còn ảnh hưởng tới cả Snort - một hệ thống phòng chống xâm nhập mã nguồnmở của công ty. Vấn đề này đã được giải quyết bằng phiên bản 2.9.8.2 được đưara vào hôm thứ Tư (30/3/2016).

Lỗhổng này đã được các nhà bảo mật Barda, Liad Mizrachi và Oded Vanunu của CheckPoint Security báo cáo với Cisco. Tuynhiên, công ty này nói rằng không biết gì về việc lỗ hổng đã bị khai thác cho mụcđích xấu.

Ngoàira, Cisco cũng đã công bố gần 30 khuyến cáo trong năm nay để mô tả các lỗ hổngnghiêm trọng gây rắc rối cho các sản phẩm của công ty.

Theo securityweek.com