Theo nghiên cứu của Công ty cổ phần An ninh mạng Việt Nam (VSEC), tại Việt Nam hiện có rất nhiều ngân hàng và công ty viễn thông hàng đầu đang sử dụng thiết bị Cyberoam cho giải pháp bảo mật của mình. Hiện tại, VSEC đang phát đi cảnh báo về lỗ hổng trên Cyberoam với tên mã CVE-2019-17059, có mức độ nguy hiểm được đánh giá ở mức 9/10 - gần như cao nhất trong thang đánh giá. Sự nguy hiểm của lỗ hổng bảo mật này nằm ở chỗ nó cho phép hacker truy cập vào Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng và mật khẩu.
Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.
Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn công có thể làm bất kỳ hoạt động nào trên thiết bị Cyberoam như tắt các chức năng bảo vệ, tấn công sâu hơn vào hệ thống hay cài đặt backdoor vào mạng nội bộ, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,… được truyền trong mạng.
Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam. Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng Cyberoam cần cập nhật ngay lập tức phiên bản mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu, kể cả trong mạng nội bộ, đồng thời nâng cao năng lực nhận thức của người dùng về an toàn bảo mật thông tin.
VSEC cũng khuyến cáo các tổ chức không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa mà cần song song thực hiện việc kiểm thử, đánh giá bảo mật và rà soát lỗ hổng thường xuyên trên các hệ thống mở, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008.
Nhật Minh
Tri thức trẻ
10:00 | 09/08/2019
09:00 | 05/06/2019
08:00 | 22/11/2019
10:00 | 04/12/2019
16:00 | 23/12/2019
11:00 | 06/01/2020
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
09:00 | 01/02/2024
Một lỗ hổng nghiêm trọng trong giao diện dòng lệnh (CLI) của Jenkins cho phép kẻ tấn công lấy được các khóa mật mã có thể được sử dụng để thực thi mã tùy ý từ xa.
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
11:00 | 24/10/2022
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra khuyến cáo về 29 lỗ hổng nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge.
Trên trang web của RansomHub, nhóm tin tặc tống tiền này đã công bố một số dữ liệu đã đánh cắp từ công ty con Change Healthcare của United Health. Đây là hành động nhằm mục đích yêu cầu công ty chăm sóc sức khỏe của Hoa Kỳ phải đáp ứng những điều khoản trong thỏa thuận tống tiền của tin tặc.
12:00 | 06/05/2024