Vừa qua, Cisco – công ty nổi tiếng trong lĩnh vực công nghệ mạng – đã công bố 10 thông báo bảo mật, liên quan đến hơn một chục lỗ hổng bảo mật trong các sản phẩm của công ty. Trong đó, có hai lỗ hổng nghiêm trọng có thể ảnh hưởng đến hệ thống mạng của các doanh nghiệp nếu không được vá kịp thời.
Lỗ hổng gây gián đoạn dịch vụ (DoS) trong hệ thống Identity Services Engine (ISE)
Một trong những lỗ hổng nghiêm trọng được phát hiện là ở hệ thống Identity Services Engine (ISE), một công cụ quan trọng dùng để quản lý việc xác thực và phân quyền người dùng trong mạng doanh nghiệp. Lỗi này có tên mã là CVE-2025-20152, có thể bị kẻ tấn công lợi dụng để gây gián đoạn hệ thống mà không cần đăng nhập hay xác thực.
Cụ thể, kẻ tấn công có thể gửi một yêu cầu đặc biệt đến hệ thống, khiến nó bị “treo” và không thể hoạt động bình thường, dẫn đến việc mất kết nối mạng trong một thời gian dài. Đây là một hình thức tấn công có thể gây gián đoạn công việc của doanh nghiệp, đặc biệt là những doanh nghiệp phụ thuộc vào hệ thống mạng để vận hành.
Lỗ hổng leo thang quyền hạn trong Unified Intelligence Center
Lỗ hổng thứ hai là trong hệ thống Unified Intelligence Center, một công cụ phân tích và báo cáo dữ liệu của Cisco. Lỗi này có tên mã là CVE-2025-20113 và có thể bị kẻ tấn công đã có quyền truy cập vào hệ thống sử dụng để tăng quyền hạn của mình lên mức của quản trị viên, từ đó có thể điều khiển toàn bộ hệ thống và thực hiện các thao tác nguy hiểm.
Lỗ hổng này xảy ra vì hệ thống không kiểm tra kỹ lưỡng các yêu cầu từ người dùng, tạo điều kiện cho kẻ tấn công gửi các yêu cầu giả mạo, từ đó chiếm quyền kiểm soát hệ thống.
Các lỗ hổng khác và những nguy cơ tiềm ẩn
Ngoài hai lỗ hổng nghiêm trọng kể trên, Cisco còn vá nhiều lỗ hổng khác trong các sản phẩm như Webex, Webex Meetings, và các công cụ phân tích mạng. Những lỗ hổng này có thể dẫn đến việc kẻ tấn công xâm nhập vào hệ thống, thực hiện các hành vi như tiêm mã độc, thay đổi dữ liệu quan trọng, hoặc thậm chí làm giả kết quả trong các báo cáo.
Mặc dù Cisco khẳng định hiện tại chưa có dấu hiệu cho thấy những lỗ hổng này đã bị khai thác trong thực tế, nhưng để đảm bảo an toàn, công ty vẫn khuyến cáo các tổ chức và doanh nghiệp sử dụng các sản phẩm bị ảnh hưởng cần tiến hành cập nhật bản vá bảo mật càng sớm càng tốt.
4 loại Switch Cisco dành cho doanh nghiệp 2025 với hiệu suất vượt trội
Lời khuyên cho các doanh nghiệp
Để bảo vệ hệ thống mạng của mình khỏi các cuộc tấn công tiềm ẩn, các doanh nghiệp nên:
- Cập nhật thường xuyên các bản vá bảo mật: Điều này giúp khắc phục những lỗ hổng trước khi chúng bị lợi dụng.
- Giám sát hệ thống mạng liên tục: Phát hiện sớm các dấu hiệu tấn công sẽ giúp ngừng ngay các mối nguy hiểm.
- Đào tạo nhân viên về bảo mật mạng: Nhân viên cần được hướng dẫn về các mối nguy cơ và cách bảo vệ hệ thống khỏi các tấn công từ bên ngoài.
Việc phát hiện và khắc phục kịp thời các lỗ hổng bảo mật nghiêm trọng cho thấy sự chủ động của Cisco trong việc bảo vệ các doanh nghiệp khỏi các mối đe dọa tiềm ẩn. Trong bối cảnh công nghệ ngày càng phát triển, bảo mật trở thành yếu tố không thể thiếu để đảm bảo sự ổn định và an toàn cho hệ thống mạng. Do đó, các tổ chức và doanh nghiệp cần chủ động cập nhật các bản vá bảo mật để bảo vệ dữ liệu và duy trì hoạt động mạng liên tục, tránh các rủi ro có thể xảy ra.
Công ty TNHH METASERV
Email: sales@metaserv.vn
Hotline: 096 308 7773 | 1800 558 820
Thi chứng chỉ: 028 3933 8888
Địa chỉ: 287B Điện Biên Phủ, Phường Xuân Hòa, TP. Hồ Chí Minh
Fanpage: IDC METASERV
English 
Vietnamese 
0 Comments