Cisco cảnh báo lỗ hổng bảo mật nghiêm trọng CVSS 10.0 trong phần mềm tường lửa

Theo Cisco, lỗ hổng được định danh CVE-2025-20265 xuất phát từ việc xử lý dữ liệu đầu vào trong quá trình xác thực RADIUS chưa được kiểm soát chặt chẽ. Điều này khiến kẻ tấn công không cần xác thực cũng có thể chèn mã lệnh tùy ý, từ đó chiếm quyền điều khiển với mức đặc quyền cao trên thiết bị.

Để lỗ hổng có thể bị khai thác, hệ thống phải được cấu hình RADIUS authentication cho giao diện quản lý web, quản lý qua SSH, hoặc cả hai. Các phiên bản bị ảnh hưởng là Cisco Secure FMC Software 7.0.7 và 7.7.0 nếu bật tính năng xác thực RADIUS. Cisco cho biết, hiện không có biện pháp khắc phục tạm thời, ngoài việc người dùng phải áp dụng ngay bản vá mới phát hành. Lỗ hổng này được phát hiện trong quá trình kiểm thử bảo mật nội bộ bởi chuyên gia Brandon Sakai của Cisco.

Cisco phát hành bản vá khẩn cấp cho lỗ hổng bảo mật nghiêm trọng trong phần mềm tường lửa Secure FMC.

Ngoài CVE-2025-20265, Cisco cũng đồng thời công bố loạt lỗ hổng khác với mức độ nguy hiểm cao (CVSS 8.5 – 8.6), chủ yếu liên quan đến nguy cơ từ chối dịch vụ (DoS) trên nhiều nền tảng: Cisco Secure Firewall Threat Defense (Snort 3); Cisco Secure Firewall Adaptive Security Appliance (ASA); Cisco IOS/IOS XE; các tính năng IKEv2, SSL VPN, SSL/TLS certificate, NAT DNS Inspection, VPN Web Server…

Ngoài ra, một số lỗ hổng khác liên quan đến HTML Injection và cấu hình TLS 1.3 cũng đã được khắc phục.

Cisco khẳng định hiện chưa có dấu hiệu các lỗ hổng này bị khai thác ngoài thực tế. Tuy nhiên, trong bối cảnh các thiết bị mạng thường xuyên trở thành mục tiêu của tin tặc, hãng cảnh báo người dùng cần cập nhật phần mềm ngay lập tức để bảo vệ hệ thống.

Việc nhanh chóng triển khai bản vá không chỉ giúp ngăn chặn nguy cơ bị tấn công từ xa, mà còn đảm bảo tính ổn định, an toàn của hạ tầng mạng doanh nghiệp trong bối cảnh an ninh mạng toàn cầu ngày càng phức tạp.

 Duy Trinh (theo The Hacker News)