Cisco đã phát hành cập nhật để khắc phục 9 lỗ hổng bảo mật trong dòng Small Business Series Switches có thể bị tấn công từ xa bởi một kẻ tấn công không được xác thực để chạy mã tùy ý, gây ra trạng thái từ chối dịch vụ (DoS) hoặc đọc thông tin không được ủy quyền. Bốn lỗ hổng được đánh giá 9,8 trên hệ thống điểm CVSS, khiến chúng trở thành lỗ hổng nghiêm trọng. Các bản cập nhật đã sẵn sàng cho 250 Series Smart Switches, 350 Series Managed Switches, 350X Series Stackable Managed Switches, 550X Series Stackable Managed Switches, Business 250 Series Smart Switches và Business 350 Series Managed Switches. Tuy nhiên, các Small Business 200 Series Smart Switches, Small Business 300 Series Managed Switches và Small Business 500 Series Stackable Managed Switches đã vào quá trình hết thời gian sử dụng và sẽ không được sửa chữa. Mã khai thác PoC (Proof-of-concept) có sẵn, nhưng Cisco chưa từng thấy bất kỳ tấn công ác ý trong thực tế. Người dùng được nhắc nhở để áp dụng các bản vá lỗi để ngăn chặn các thách thức tiềm ẩn.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.