Cảnh báo lỗ hổng bảo mật nghiêm trọng trên Cisco ISE: Doanh nghiệp cần cập nhật khẩn cấp

Thảo Nguyên
2 giờ trước
6 phút đọc

Cisco vừa phát đi cảnh báo khẩn cấp về các lỗ hổng bảo mật nguy hiểm nằm trong hệ thống quản lý danh tính Cisco Identity Services Engine (ISE) và giải pháp kết nối danh tính thụ động ISE Passive Identity Connector (ISE-PIC). Những điểm yếu này có thể mở đường cho tin tặc điều khiển hệ thống từ xa hoặc đánh cắp dữ liệu nội bộ nhạy cảm, đe dọa trực tiếp đến an toàn thông tin của các mạng lưới doanh nghiệp.

Điểm mặt hai lỗ hổng bảo mật nguy hiểm trên Cisco ISE

Hệ thống bảo mật của Cisco đang phải đối mặt với hai lỗ hổng có tính chất và mức độ nguy hại khác nhau:

1. Lỗ hổng thực thi mã từ xa (RCE) - CVE-2026-20181

Đây là điểm yếu nguy hiểm nhất trong đợt công bố này, phát sinh từ việc hệ thống không kiểm tra kỹ lưỡng dữ liệu đầu vào do người dùng cung cấp.

Cách thức khai thác: Kẻ tấn công nếu đã sở hữu tài khoản có quyền quản trị có thể lợi dụng sơ hở này bằng cách gửi một yêu cầu HTTP được thiết kế đặc biệt tới hệ thống.
Hậu quả: Khi khai thác thành công, tin tặc sẽ chạy được các lệnh tùy ý trực tiếp trên hệ điều hành của thiết bị. Từ quyền truy cập thông thường ban đầu, chúng có thể nâng cấp lên quyền cao nhất (root) để nắm toàn quyền kiểm soát thiết bị. Đối với những mô hình mạng chỉ triển khai một nút duy nhất (single-node), lỗi này còn gây ra tình trạng từ chối dịch vụ (DoS), khiến các thiết bị mới hoàn toàn không thể xác thực để vào mạng cho đến khi hệ thống được phục hồi.

2. Lỗ hổng rò rỉ dữ liệu - CVE-2026-20190

Điểm yếu thứ hai liên quan đến việc kiểm tra và phân quyền không chính xác trên hệ thống.

Cách thức khai thác: Khác với lỗi RCE kể trên, lỗ hổng này cho phép kẻ tấn công từ xa khai thác mà không cần sở hữu bất kỳ tài khoản xác thực nào.
Hậu quả: Thông qua các yêu cầu được tạo sẵn, kẻ xấu có thể tiếp cận và lấy đi các thông tin nhạy cảm lưu trữ trên thiết bị, bao gồm cả các thông tin xác thực đã được mã hóa băm (hashed credentials). Những dữ liệu này sau đó có thể bị lợi dụng cho các cuộc tấn công tiếp theo, làm tăng nguy cơ tin tặc di chuyển và xâm nhập sâu hơn vào các vùng mạng nội bộ khác.

*Hệ thống bảo mật của Cisco đang phải đối mặt với hai lỗ hổng có tính chất và mức độ nguy hại khác nhau*

Thông số kỹ thuật và phạm vi ảnh hưởng

Mã cảnh báo: cisco-sa-ise-multi-G5WP8vv (Công bố ngày 17 tháng 6 năm 2026).
Mức độ nghiêm trọng: Được đánh giá ở thang điểm CVSS rất cao là 9.1.
Phạm vi ảnh hưởng: Tất cả các phiên bản của Cisco ISE và ISE-PIC đều bị ảnh hưởng bởi các lỗ hổng này, bất kể hệ thống đang được thiết lập theo cấu hình nào. Tuy nhiên, mức độ tác động cụ thể có thể có sự khác biệt tùy thuộc vào từng phiên bản phần mềm mà doanh nghiệp đang sử dụng.

Giải pháp khắc phục và khuyến nghị an toàn

Các bản vá lỗi từ Cisco

Hiện tại, Cisco chưa cung cấp bất kỳ giải pháp thay thế tạm thời nào, do đó việc cập nhật phần mềm lên phiên bản mới là cách duy nhất và hiệu quả nhất để loại bỏ rủi ro. Hãng đã phát hành các bản vá lỗi cụ thể cho từng phiên bản như sau:

ISE 3.3: Cập nhật lên Patch 11
ISE 3.4: Cập nhật lên Patch 6
ISE 3.5: Bản vá Patch 4 (dự kiến sẽ được phát hành vào tháng 8 năm 2026).

Lưu ý: Đối với các tổ chức đang vận hành những phiên bản cũ hơn, giải pháp bắt buộc là phải tiến hành nâng cấp hệ thống lên các phiên bản mới hiện còn được hỗ trợ.

Khuyến nghị phòng thủ dành cho doanh nghiệp

Mặc dù Cisco cho biết chưa ghi nhận bất kỳ dấu hiệu nào về việc các lỗ hổng này bị khai thác thực tế ngoài môi trường, nhưng do tính chất nguy hiểm và việc thực hiện tấn công tương đối dễ dàng, các tổ chức được khuyến cáo cần ưu tiên xử lý sớm.

Bên cạnh việc cập nhật bản vá, các chuyên gia khuyến nghị doanh nghiệp nên áp dụng thêm các biện pháp bảo vệ bổ sung:

Thu hẹp và giới hạn quyền truy cập quản trị, chỉ cho phép kết nối từ các vùng mạng nội bộ đáng tin cậy.
Tăng cường giám sát nhật ký hệ thống để kịp thời phát hiện các yêu cầu HTTP có dấu hiệu bất thường.
Rà soát kỹ lưỡng các hoạt động xác thực người dùng và các hành vi nâng cấp quyền hạn trên thiết bị.

Vai trò cốt lõi của hệ thống quản lý danh tính

Sự cố bảo mật lần này một lần nữa cho thấy tầm quan trọng đặc biệt của hạ tầng quản lý danh tính trong việc bảo vệ an toàn thông tin của doanh nghiệp. Khi hệ thống kiểm soát này bị xâm nhập, hậu quả để lại đối với mạng lưới nội bộ là vô cùng nghiêm trọng.

*Hạ tầng quản lý danh tính có vai trò cốt lõi trong việc bảo vệ an toàn thông tin của doanh nghiệp*

Được biết, các lỗ hổng trên đã được phát hiện và báo cáo bởi các nhà nghiên cứu bảo mật đến từ TrendAI, STAR Labs và Zero Day Initiative. Sự phối hợp này phản ánh nỗ lực chia sẻ thông tin có trách nhiệm nhằm bảo vệ cộng đồng công nghệ trước các mối đe dọa mạng.

IPSIP Việt Nam đồng hành bảo vệ toàn diện hạ tầng mạng doanh nghiệp

Trước những thách thức bảo mật ngày càng phức tạp như sự cố Cisco ISE lần này, IPSIP Việt Nam tự hào là đơn vị uy tín hàng đầu hỗ trợ các doanh nghiệp và tổ chức chủ động rà soát lại toàn bộ hệ thống phần mềm đang sử dụng, lên kế hoạch cập nhật ngay các bản vá phù hợp để bảo vệ an toàn cho dữ liệu và hạ tầng mạng.

*IPSIP Việt Nam là đơn vị an ninh mạng hàng đầu, mang lại những giải pháp tối ưu cho hạ tầng mạng của doanh nghiệp*

Là đối tác công nghệ chuẩn quốc tế sở hữu các chứng nhận danh giá như ISO 27001:2022 và SOC 2 Type II, IPSIP mang đến hệ sinh thái giải pháp CNTT và An ninh mạng toàn diện giúp tối ưu chi phí và nâng cao năng lực phòng thủ:

Trung tâm Giám sát An ninh mạng (SOC 24/7): Lá chắn bảo mật chuyên sâu giúp giám sát dữ liệu liên tục, chủ động phát hiện, ngăn chặn và ứng cứu siêu tốc các sự cố an ninh mạng với thời gian phản hồi dưới 15 phút.
Trung tâm Vận hành Mạng (NOC 24/7): Dịch vụ giám sát chủ động và quản trị vận hành hạ tầng IT từ xa, cam kết duy trì hệ thống hoạt động liên tục với Uptime tuyệt đối.
Giải pháp FlexSecure 360 cho SMEs: Hệ sinh thái bảo mật toàn diện được thiết kế và cá nhân hóa riêng cho các doanh nghiệp vừa và nhỏ, giúp tối ưu đến 40% chi phí an ninh mạng.
Dịch vụ IT Support / IT Helpdesk thuê ngoài: Đội ngũ chuyên gia kỹ thuật cao thay thế hoặc hỗ trợ phòng IT nội bộ của doanh nghiệp thực hiện bảo trì, xử lý sự cố phần cứng/phần mềm và nâng cấp hệ thống định kỳ.
Giải pháp Quản lý Truy cập Đặc quyền (PAM/Bastion) & Xác thực Đa yếu tố (MFA): Kiểm soát nghiêm ngặt quyền hạn người dùng và thắt chặt an ninh xác thực hệ thống, ngăn chặn triệt để nguy cơ tin tặc leo thang chiếm quyền root.
Tư vấn Giải pháp & Đào tạo An ninh mạng: Đánh giá lỗ hổng định kỳ, xây dựng kiến trúc hạ tầng mạng an toàn và tổ chức đào tạo nâng cao nhận thức bảo mật cho đội ngũ nhân sự của doanh nghiệp.

Với năng lực kỹ thuật vượt trội và tư duy toàn cầu, IPSIP Việt Nam cam kết đồng hành cùng doanh nghiệp xây dựng lá chắn bảo mật đa lớp vững chắc, đảm bảo an toàn tuyệt đối trước mọi nguy cơ rò rỉ dữ liệu và xâm nhập mạng.