Thứ Tư, 28/07/2021
31 C
Ho Chi Minh City

Cảnh báo lỗ hổng nguy hiểm trên thiết bị tường lửa CyberoamOS có thể ảnh hưởng nhiều doanh nghiệp Việt

Theo cảnh báo của VSEC, lỗ hổng nguy hiểm có mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – loại thiết bị tường lửa thường được sử dụng rộng rãi trong các doanh nghiệp, tổ chức tại Việt Nam, đặc biệt là các ngân hàng, công ty viễn thông.

Lỗ hổng bảo mật có mã CVE-2019-17059 được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam (Ảnh minh họa: Internet)

Công ty cổ phần An ninh mạng Việt Nam (VSEC) ngày 15/10 đã phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.

Lỗ hổng bảo mật có mã CVE-2019-17059 được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị. Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam của bạn như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch… được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên Internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Vì thế, nếu hacker khai thác thành công lỗ hổng nguy hiểm này cho các cuộc tấn công mạng, hậu quả sẽ khôn lường.

Nghiên cứu của Công ty VSEC cho thấy, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có những đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.

“Thêm vào đó, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008. Có như vậy mới bảo vệ hệ thống toàn diện nhất”, đại diện VSEC khuyến nghị.

Trước những tác động lớn có thể xảy ra từ lỗ hổng, đội ngũ chuyên gia VSEC dự kiến sẽ phối hợp đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và các doanh nghiệp hiện đang sử dụng thiết bị Cyberoam để tìm ra các rủi ro tiềm ẩn trong hệ thống. Từ đó đó đưa ra các cảnh báo và giải pháp khắc phục kịp thời. Các doanh nghiệp có thể đăng ký để được chuyên gia đánh giá bảo mật website của đơn vị mình tại đây.

Vân Anh/ Itcnews

Mới nhất

Vĩnh Long: Phát hiện quầy thuốc Xuân Mai bán thuốc tây đã hết hạn sử dụng

Từ nguồn tin báo của quần chúng nhân dân qua đường dây nóng, Đội Quản lý thị trường (QLTT) số 4 – Cục QLTT Vĩnh Long đã tiến hành kiểm tra, phát hiện quầy thuốc Xuân Mai, địa chỉ: tổ 09, ấp Mỹ Hạnh, xã Chánh An, huyện Mang Thít, tỉnh Vĩnh Long không niêm yết giá và bán thuốc đã hết hạn sử dụng.
- Advertisement -

Quản lý thị trường vào cuộc, xác minh ‘thuốc hỗ trợ điều trị Covid-19’ tăng giá bán

Tổng cục QLTT yêu cầu Cục QLTT các tỉnh, thành phố tăng cường quản lý địa bàn, nắm bắt diễn biến tình hình thị trường giá cả - hàng hóa đối với những sản phẩm, thuốc "hỗ trợ điều trị Covid-19".

Chính thức ra mắt Tạp chí Quản lý thị trường

Sáng ngày 23/7/2021, Tổng cục Quản lý thị trường (QLTT) đã thực hiện nghi thức bấm nút ra mắt Tạp chí QLTT. Tạp chí QLTT - Cơ quan ngôn luận của Tổng cục QLTT sẽ là diễn đàn trao đổi thông tin chuyên sâu của ngành Công Thương, lực lượng QLTT, các chuyên gia kinh tế, cộng đồng doanh nghiệp và người tiêu dùng.

Cần có giải pháp chống hàng giả bỉm trẻ em

Sử dụng các giải pháp chống hàng giả bỉm trẻ em là việc làm cấp bách trước thực trạng hàng giả, hàng kém chất lượng mặt hàng này ngày càng nhiều trên thị trường.

Bài cùng chuyên mục:

Cần có giải pháp chống hàng giả bỉm trẻ em

Sử dụng các giải pháp chống hàng giả bỉm trẻ em là việc làm cấp bách trước thực trạng hàng giả, hàng kém chất lượng mặt hàng này ngày càng nhiều trên thị trường.

Phát hiện sàn tiền ảo mạo danh thương hiệu Tập đoàn T&T Group

Tối 12/7, Tập đoàn T&T Group đã phát đi thông báo khẩn về việc một số sàn giao dịch tiền ảo giả mạo logo và thương hiệu của T&T Group.

Vina CHG ra mắt phần mềm Vinacheck + giúp quản lý doanh nghiệp và bảo vệ thương hiệu trên nền tảng số

Giải pháp phần mềm Vinacheck+ với các tính năng quản lý kho chuyên nghiệp, kênh phân phối, xuất nhập hàng hóa thông qua mã QR Code kết hợp SMS và giải pháp chống hàng giả thông minh độc quyền của Vina CHG giúp doanh nghiệp bảo vệ thương hiệu trên nền tảng số và quản trị doanh nghiệp một cách tiện lợi, hiệu quả, tiết kiệm chi phí.

TikTok đang thử nghiệm định dạng video trả phí

Những nhà sáng tạo  của TikTok sắp có một công cụ khác để giúp họ kiếm tiền. Ứng dụng có doanh thu cao nhất trong nửa đầu năm 2021 dường như đang thử nghiệm một tính năng giống Cameo có tên là Shoutouts.

Ngăn mỹ phẩm giả, kém chất lượng bằng tem chống hàng giả mỹ phẩm

Bên cạnh sự vào cuộc từ lực lượng chức năng, sử dụng tem chống giả cho mỹ phẩm là cách mà doanh nghiệp cần ứng dụng để vào vệ thương hiệu và lợi ích người tiêu dùng.

Tem chống hàng giả Bộ Công An là gì? Tem Bộ Công An (BCA) còn lưu hành hay không?

Tem chống hàng giả Bộ Công An được nhiều doanh nghiệp lựa chọn làm giải pháp chống giả cho sản phẩm. Tuy nhiều nhiều doanh không hay biết là tem chống hàng giả BCA còn lưu hành hay không?

Sản phẩm Hoạt huyết phục cốt hoàn, Mãnh Lực Trường Xuân vi phạm quy định về quảng cáo

Cục An toàn thực phẩm (Bộ Y tế) vừa đưa ra cảnh báo về việc một số website, đường link quảng cáo sản phẩm thực phẩm bảo vệ sức khỏe Hoạt huyết phục cốt hoàn, Mãnh Lực Trường Xuân có dấu hiệu lừa dối người tiêu dùng.
- Advertisement -