Cisco Systems lại vừa phát hành một bản cập nhật để bít một loạt lỗ hổng bảo mật có thể bị lợi dụng để tấn công từ chối dịch vụ lên một số sản phẩm thiết bị mạng của hãng.
Thông tin từ bản tin cảnh báo bảo mật của Cisco cho biết những lỗi bảo mật được khắc phục lần này phát sinh trong một thư viện mã hoá của một hãng thứ ba được ứng dụng trong Cisco IOS, Cisco IOS XR, Cisco PIX, ASA Security Appliances, Cisco Firewall Module và Cisco Unified CallManager.
Ông Johannes Ullrich - Chuyên gia nghiên cứu của Sans Institute - cho biết những lỗi bảo mật nói trên có thể bị tin tặc lợi dụng để vô hiệu hoá một hệ thống mạng bằng cách tấn công từ chối dịch vụ (DoS) thẳng vào bộ định tuyến mạng (router).
Không những thế những lỗi bảo mật này có thể bị khai thác mà không cần phải có một tài khoản đăng nhập thiết bị hợp pháp cho dù các sản phẩm của Cisco mặc định đều kích hoạt thư viện mã hoá dữ liệu.
Người dùng có thể truy cập vào liên kết bản tin cảnh báo bảo mật ở trên của Cisco để tải về các bản cập nhật cần thiết cũng như tham khảo một số phương thức giúp hạn chế nguy cơ bị tấn công.
Chuyên gia Ullrich khẳng định hiện chưa hề xuất hiện bất kỳ mã độc nào có khả năng tấn công những lỗ hổng sản phẩm Cisco nói trên.
Hoàng Dũng