Phát hiện lỗ hổng ảnh hưởng đến hàng nghìn thiết bị Ivanti VPN

08:00 | 17/04/2024 | MẬT MÃ DÂN SỰ

Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.

Phát hiện lỗ hổng ảnh hưởng đến hàng nghìn thiết bị Ivanti VPN

Lỗ hổng được theo dõi có mã định danh là CVE-2024-21894 (điểm CVSS 8.2). Nguyên nhân dẫn đến lỗ hổng xuất phát từ lỗi heap overflow trong thành phần IPSec của Ivanti Connect Secure (trước đây là Pulse Connect Secure) và Policy Secure, có thể bị khai thác bởi những kẻ tấn công từ xa, bỏ qua xác thực để thực hiện các cuộc tấn công từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý.

Vào ngày 02/4/2024, công ty phần mềm Ivanti đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng này và ba lỗ hổng khác trong hai thiết bị VPN của công ty, bao gồm CVE-2024-22053, một lỗi heap overflow có mức độ nghiêm trọng cao khác dẫn đến tấn công DoS.

Sự cố này ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Connect Secure và Policy Secure. Do đó, Ivanti đã kêu gọi tất cả người dùng tiến hành cập nhật. Các nhà nghiên cứu bảo mật của ShadowServer cho biết họ đã xác định được hơn 16.000 phiên bản thiết bị Ivanti VPN có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2024-21894.

Tính đến ngày 7/4, dữ liệu của ShadowServer cho thấy khoảng 10.000 phiên bản Ivanti Connect Secure và Policy Secure có thể truy cập Internet dễ bị tấn công bởi lỗ hổng CVE-2024-21894. Hầu hết các thiết bị này đều ở Mỹ (3.700) và Nhật Bản (1.700), tiếp theo là Anh (860), Pháp (710), Đức (570), Trung Quốc (440), Canada (300) và Ấn Độ (290).

Ivanti đang phải đối mặt với một loạt các cuộc tấn công zero-day gần đây và buộc Chính phủ Mỹ phải ban hành hướng dẫn ngắt kết nối. Công ty cho biết hiện đang bắt tay vào việc cải tổ toàn bộ tổ chức an ninh mạng của họ.

Nguyễn Hà Phương

(Theo Securityweek)

‹ › ×

Tin liên quan

Cisco cảnh báo về các cuộc tấn công Brute Force quy mô lớn nhằm vào các dịch vụ VPN và SSH

10:00 | 26/04/2024

Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.

Synology phát hành bản vá cho các lỗ hổng nghiêm trọng

09:00 | 03/04/2024

Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.

Cảnh báo lỗ hổng nghiêm trọng trong Camera Zhejiang Uniview ISC

09:00 | 06/03/2024

Các nhà nghiên cứu đang cảnh báo về lỗ hổng nghiêm trọng có mã định danh CVE-2024-0778, gây ảnh hưởng đến dòng camera Zhejiang Uniview ISC (Trung Quốc) đã không còn được hỗ trợ.

Tấn công các ứng dụng VPN sử dụng lỗ hổng TunnelCrack

09:00 | 04/04/2024

Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.

Tin cùng chuyên mục

Giới thiệu tiêu chuẩn ISO/IEC 19896-2:2018

10:00 | 11/10/2023

Việc kiểm định, đánh giá chất lượng sản phẩm là kiểm tra, đánh giá sản phẩm đó có đạt được các yêu cầu về chất lượng theo các tiêu chuẩn, quy chuẩn kỹ thuật hay không. Để tạo ra kết quả chuẩn xác của một cuộc đánh giá cũng phụ thuộc nhiều vào yếu tố con người. Bài viết sau sẽ giới thiệu về tiêu chuẩn ISO/IEC 19896-2:2018 cung cấp các yêu cầu về chuyên ngành để chứng minh cho các yêu cầu về kiến thức, kỹ năng và hiệu quả của các cá nhân trong việc thực hiện các dự án kiểm tra an toàn phù hợp với các tiêu chuẩn TCVN 12211:2018 (ISO /IEC 24759) và TCVN 11295:2016 (ISO/IEC 19790) cung cấp chi tiết các yêu cầu an toàn đối với mô-đun mật mã.

Phát hiện xâm nhập website dựa trên cây quyết định và bộ dữ liệu huấn luyện IDS2021-WEB (Phần II)

17:00 | 18/01/2023

Phần I của bài báo, nhóm tác giả đã trình bày cách thức xây dựng bộ dữ liệu IDS2021-WEB. Tại phần II này, nhóm tác giả sẽ trình bày cách thức sử dụng thuật toán Cây quyết định (Decision Tree - DT) trong mô hình xây dựng hệ thống phát hiện xâm nhập ứng dụng website dựa trên bộ dữ liệu IDS2021-WEB. Đánh giá hiệu quả của thuật toán DT với một số thuật toán phổ biến khác và đề xuất mô hình tổng thể trong xây dựng hệ thống phát hiện xâm nhập cho ứng dụng website.

NIST SP 800-22 và những cẩn trọng khi sử dụng (Phần II)

13:00 | 25/10/2022

Phần I của bài báo đã được đăng trên ấn phẩm An toàn thông tin số 3 (067) 2022 với nội dung trình bày tóm lược các ý chính trong chuẩn NIST SP 800-22. Trong phần cuối này, nhóm tác giả sẽ trình bày các nghiên cứu liên quan và chỉ ra những lưu ý cẩn trọng khi sử dụng bộ công cụ NIST SP 800-22.

Quý II/2021: Tăng 56% hoạt động cấp phép mật mã dân sự

13:00 | 18/07/2022

Theo thông tin từ Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ), hoạt động cấp phép mật mã dân sự (MMDS) trong quý II/2022 tăng 56% so với quý I/2022.