Hãng bảo mật bị tấn công mạng bằng chính lỗ hổng trong sản phẩm của mình

Nhà sản xuất thiết bị mạng SonicWall đang điều tra vụ xâm phạm mạng nội bộ sau khi phát hiện “tấn công phối hợp”.  

Hãng bảo mật bị tấn công mạng bằng chính lỗ hổng trong sản phẩm của mình

Trong thông báo ngắn gọn đăng trên cổng thông tin, SonicWall cho biết một đối tượng “vô cùng tinh vi” đã nhằm vào hệ thống nội bộ của họ bằng cách “khai thác lỗ hổng zero-day trên một số sản phẩm truy cập bảo mật từ xa SonicWall”. Công ty liệt kê NetExtender VPN client và Secure Mobile Access (SMA) gateway là hai sản phẩm bị ảnh hưởng.

NetExtender VPN client phiên bản 10.x (ra mắt năm 2010) được sử dụng để kết nối các ứng dụng SMA 100 series và tường lửa SonicWall. Secure Mobile Access (SMA) phiên bản 10.x chạy trên các ứng dụng vật lý SMA 200, SMA 210, SMA 400, SMA 410 và ứng dụng ảo SMA 500v. SMA 1000 series mới hơn không gặp vấn đề do sử dụng VPN khác so với NetExtender.

Bản vá cho các lỗ hổng zero-day này hiện chưa có sẵn.

Nhằm đảm bảo an toàn mạng cho khách hàng, SonicWall đưa ra một số biện pháp giảm nhẹ như triển khai tường lửa để hạn chế người được tương tác với thiết bị SMA, vô hiệu hóa truy cập đến tường lửa qua NetExtender VPN client. Công ty cũng khuyến cáo khách hàng kích hoạt xác minh hai bước trong các sản phẩm dành cho tài khoản quản trị.

 

Như vậy, SonicWall với những sản phẩm thường dùng để bảo đảm kết nối đến mạng doanh nghiệp đã trở thành hãng bảo mật thứ tư tiết lộ bị tấn công mạng trong 2 tháng qua, sau FireEye, Microsoft và Malwarebytes. Cả ba đều bị xâm phạm trong vụ tấn công SolarWind quy mô lớn. Một hãng bảo mật khác là CrowdStrike cũng là mục tiêu song vụ tấn công thất bại.

Theo nguồn tin của ZDNet, dường như SonicWall là nạn nhân của một vụ tấn công mã độc tống tiền.

Du Lam (Theo ZDN)

Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII

Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.

Chủ đề : tấn công mạng
 
List comment
 
Xóa ngay các ứng dụng này nếu không muốn mất tiền oan
icon

Người dùng di động nên cảnh giác trước các ứng dụng cho dùng thử vài ngày miễn phí.

 
Áp dụng mô hình marketing xã hội để thúc đẩy tuân thủ an ninh mạng trong doanh nghiệp
icon

Mô hình 7P vốn thông dụng trong lĩnh vực marketing có thể làm nền tảng cho chiến lược marketing xã hội dùng trong nội bộ mỗi tổ chức, doanh nghiệp nhằm thúc đẩy tuân thủ về an ninh mạng.

 
Apple vá lỗ hổng nghiêm trọng trên hệ điều hành iPhone
icon

Apple vừa phát hành iOS 14.4.2, watchOS 7.3.3 và iOS 12.5.2 để vá các lỗ hổng nghiêm trọng trên iPhone, iPad và Apple Watch.  

 
TikTok 'vượt mặt' quy định bảo mật mới của Apple như thế nào?
icon

Chiến lược kiểm soát quyền riêng tư mà Apple sắp ra mắt sẽ ảnh hưởng không nhỏ đến hoạt động kinh doanh quảng cáo của các nhà phát triển.  

 
Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam
icon

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

 
 
5G và Cloud mang đến nhiều thách thức trong đảm bảo an toàn thông tin
icon

Các chuyên gia bảo mật đánh giá, công nghệ 5G và Cloud đều mang đến nhiều thách thức hơn trong việc đảm bảo an toàn thông tin, nhất là trong vấn đề quản lý, giám sát khi các thiết bị và phạm vi được mở rộng.

Bộ Công an phát hiện nhiều đường dây, tổ chức mua bán dữ liệu cá nhân trái phép
icon

Đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an cho biết, Cục đã phát hiện nhiều đường dây, tổ chức, cá nhân đang có hoạt động mua bán dữ liệu cá nhân trái phép.

Bộ trưởng Y tế Úc bị hack điện thoại
icon

Bộ trưởng Y tế Úc Greg Hunt xác nhận điện thoại di động của ông bị tấn công thông qua ứng dụng nhắn tin Telegram.  

Bị lừa tiền vì cung cấp thông tin đăng nhập MoMo
icon

Người dùng nhận tin nhắn từ fanpage giả mạo của MoMo, sau khi cung cấp mã OTP thì bị chiếm tài khoản và mất tiền.

Vì sao an toàn mạng đơn giản như rửa tay bằng xà phòng?
icon

Theo nhận định trong cuốn 'Cẩm nang Chuyển đổi số', chỉ cần có ý thức và thói quen đúng, mỗi người đã tự hạn chế đến 80% nguy cơ trên môi trường số.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123