Ngày 15/10, hãng bảo mật Trend Micro cho biết, các tác nhân đe dọa đã khai thác lỗ hổng thực thi mã từ xa mới được vá (CVE-2025-20352) trong các thiết bị mạng Cisco cũ, không được bảo vệ để cài đặt rootkit Linux và giành quyền truy cập liên tục.

[ATTT số 04 (086) 2025] - Trong kỷ nguyên số, an ninh mạng đã trở thành yếu tố sống còn của mọi tổ chức. Phần 1 của bài viết đã phân tích mức độ sẵn sàng an ninh mạng năm 2025 của Cisco để đánh giá mức độ chuẩn bị của các doanh nghiệp trên toàn cầu. Trong bức tranh toàn cảnh đó, đối với Việt Nam, năm 2025 là thời điểm bản lề, đánh dấu bước chuyển mình của cộng đồng doanh nghiệp trong việc nhận thức và hành động trước các mối đe dọa số. Phần 2 của bài báo sẽ đưa ra những đánh giá chi tiết thông qua những số liệu từ Báo cáo của Cisco về mức độ sẵn sàng an ninh mạng, cho thấy Việt Nam vẫn đang trên hành trình nhiều thử thách để đạt được trạng thái trưởng thành trong bảo mật thông tin. Đồng thời bài báo cũng sẽ phân tích nguyên nhân và đưa ra một số giải pháp giúp cải thiện mức độ sẵn sàng của Việt Nam.    

Trong tháng 5, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Báo cáo mới đây của Cisco cho thấy, phần lớn các tổ chức, doanh nghiệp tại Việt Nam vẫn đang đối mặt thách thức lớn về tình trạng thiếu hụt nhân lực có kỹ năng chuyên môn trong lĩnh vực an ninh mạng.

Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.

Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.

Mới đây, Cisco đã giới thiệu phương thức tiếp cận mới "Cisco Hypershield" để bảo mật các trung tâm dữ liệu và đám mây. Với phương thức tiếp cận mới này khách hàng có thể triển khai bảo mật ở bất kỳ nơi nào họ cần - trên đám mây, trong trung tâm dữ liệu, trên sàn nhà máy, hoặc phòng chụp chẩn đoán hình ảnh tại bệnh viện.

Mới đây, Cisco vừa phát hành bản vá 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Ngày 9/4/2018, Cục An toàn thông tin - Bộ TT&TT đã phát công văn cảnh báo về lỗ hổng bảo mật tồn tại trên nhiều thiết bị của hãng Cisco.

Giải pháp mạng không biên giới an toàn của Cisco tích hợp giải pháp an ninh vào trong kiến trúc mạng phân tán. Nhờ có thông tin chính xác về nguy cơ tấn công, các giải pháp và lựa chọn được triển khai linh hoạt, cung cấp dịch vụ an ninh đến với đúng người dùng, đúng thiết bị và địa điểm, cho phép khách hàng xây dựng giải pháp đảm bảo an toàn cho các tổ chức.