Cục Điều tra Liên bang Mỹ cảnh báo lỗ hổng zero-day của FatPipe VPN đang bị khai thác

14:00 | 29/11/2021 | LỖ HỔNG ATTT

Cục Điều tra Liên bang Mỹ (FBI) vừa cảnh báo một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe MPVPN ít nhất kể từ tháng 5/2021 và duy trì quyền truy cập liên tục vào các hệ thống mạng tồn tại lỗ hổng.

Cục Điều tra Liên bang Mỹ cảnh báo lỗ hổng zero-day của FatPipe VPN đang bị khai thác

Lỗ hổng bảo mật này cho phép những kẻ tấn công có chủ đích (APT) có quyền truy cập không bị hạn chế vào chức năng upload tập tin để tải lên web shell nhằm chiếm quyền root, leo thang đặc quyền và thực hiện các hoạt động khác. Việc khai thác lỗ hổng này được coi là điểm khởi đầu cho những kẻ tấn công APT tiến hành các hoạt động khai thác khác.

Cụ thể, lỗ hổng zero-day này cho phép kẻ tấn công từ xa upload tập tin lên bất kỳ vị trí nào trên hệ thống tập tin của thiết bị bị ảnh hưởng. Lỗ hổng này ảnh hưởng đến giao diện quản lý nền web của bộ định tuyến FatPipe WARP, MPVPN, IPVPN và các thiết bị cân bằng tải VPN sử dụng phiên bản phần mềm trước 10.1.2r60p93 và 10.2.2r44p1.

FBI cảnh báo rằng kẻ tấn công đã tận dụng web shell và tấn công cơ sở hạ tầng mạng của Hoa Kỳ bằng cách thiết lập một dịch vụ SSH độc hại, theo sau là một số bước được thiết kế để che giấu các cuộc xâm nhập và bảo vệ việc khai thác để truy cập lại về sau.

FatPipe cho biết, lỗ hổng bắt nguồn từ việc thiếu cơ chế xác thực đầu vào cho các HTTP request, qua đó cho phép kẻ tấn công khai thác lỗ hổng bằng cách gửi một HTTP request độc hại tới thiết bị bị ảnh hưởng. Trong khi chưa có cách giải quyết lỗ hổng này, công ty cho biết nó có thể được giảm thiểu bằng cách tắt quyền truy cập UI và SSH trên giao diện WAN hoặc cấu hình Danh sách truy cập để chỉ cho phép truy cập từ các nguồn đáng tin cậy.

M.H

‹ › ×

Tin liên quan

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

09:00 | 15/10/2021

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

Tin tặc lợi dụng lỗ hổng zero-day lấy cắp hơn 1,6 triệu USD

10:00 | 24/03/2023

Mới đây, nhà sản xuất máy ATM Bitcoin - General Bytes đã tiết lộ, những kẻ tấn công không xác định đã lấy cắp tiền điện tử từ các ví nóng bằng cách khai thác lỗ hổng bảo mật zero-day trong phần mềm của họ.

Lỗ hổng đọc tệp trái phép chưa được vá ảnh hưởng đến hệ điều hành Microsoft Windows

10:00 | 21/12/2021

Microsoft đã phát hành bản vá không chính thức để khắc phục lỗ hổng bảo mật trên Windows, có thể cho phép tiết lộ thông tin và leo thang đặc quyền cục bộ (LPE) trên các hệ thống dễ bị tấn công.

Microsoft đưa ra biện pháp khắc phục tạm thời cho các cuộc tấn công zero-day trong Office 365

10:00 | 20/09/2021

Mới đây, Microsoft đã đưa ra những biện pháp giảm thiểu lỗ hổng thực thi mã từ xa trong Windows đang bị khai thác trong các cuộc tấn công có chủ đích nhắm vào Office 365 và Office 2019 trên Windows 10.

Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

17:00 | 29/07/2021

Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

Tin cùng chuyên mục

Lỗ hổng Kubernetes cho phép thực thi mã từ xa trên điểm cuối Windows

09:00 | 01/04/2024

Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Kho lưu trữ PyPI phân phối phần mềm độc hại WhiteSnake

08:00 | 10/02/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.

Lỗ hổng nghiêm trọng trong Jenkins dẫn đến thực thi mã từ xa

09:00 | 01/02/2024

Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.