Theo nghiên cứu của Công ty cổ phần An ninh mạng Việt Nam (VSEC), tại Việt Nam hiện có rất nhiều ngân hàng và công ty viễn thông hàng đầu đang sử dụng thiết bị Cyberoam cho giải pháp bảo mật của mình. Hiện tại, VSEC đang phát đi cảnh báo về lỗ hổng trên Cyberoam với tên mã CVE-2019-17059, có mức độ nguy hiểm được đánh giá ở mức 9/10 - gần như cao nhất trong thang đánh giá. Sự nguy hiểm của lỗ hổng bảo mật này nằm ở chỗ nó cho phép hacker truy cập vào Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng và mật khẩu.
Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.
Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn công có thể làm bất kỳ hoạt động nào trên thiết bị Cyberoam như tắt các chức năng bảo vệ, tấn công sâu hơn vào hệ thống hay cài đặt backdoor vào mạng nội bộ, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,… được truyền trong mạng.
Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam. Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng Cyberoam cần cập nhật ngay lập tức phiên bản mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu, kể cả trong mạng nội bộ, đồng thời nâng cao năng lực nhận thức của người dùng về an toàn bảo mật thông tin.
VSEC cũng khuyến cáo các tổ chức không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa mà cần song song thực hiện việc kiểm thử, đánh giá bảo mật và rà soát lỗ hổng thường xuyên trên các hệ thống mở, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008.
Nhật Minh
Tri thức trẻ
10:00 | 09/08/2019
09:00 | 05/06/2019
08:00 | 22/11/2019
10:00 | 04/12/2019
16:00 | 23/12/2019
11:00 | 06/01/2020
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
13:00 | 19/03/2024
Cơ quan an ninh mạng Hoa Kỳ (CISA) đã yêu cầu các cơ quan của Chi nhánh điều hành dân sự liên bang Hoa Kỳ (FCEB) bảo mật hệ thống Windows của họ trước một lỗ hổng nghiêm trọng trong Dịch vụ phát trực tuyến của Microsoft (MSKSSRV.SYS).
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024