Hãng bảo mật bị tấn công mạng bằng chính lỗ hổng trong sản phẩm của mình

Nhà sản xuất thiết bị mạng SonicWall đang điều tra vụ xâm phạm mạng nội bộ sau khi phát hiện “tấn công phối hợp”.  

Hãng bảo mật bị tấn công mạng bằng chính lỗ hổng trong sản phẩm của mình

Trong thông báo ngắn gọn đăng trên cổng thông tin, SonicWall cho biết một đối tượng “vô cùng tinh vi” đã nhằm vào hệ thống nội bộ của họ bằng cách “khai thác lỗ hổng zero-day trên một số sản phẩm truy cập bảo mật từ xa SonicWall”. Công ty liệt kê NetExtender VPN client và Secure Mobile Access (SMA) gateway là hai sản phẩm bị ảnh hưởng.

NetExtender VPN client phiên bản 10.x (ra mắt năm 2010) được sử dụng để kết nối các ứng dụng SMA 100 series và tường lửa SonicWall. Secure Mobile Access (SMA) phiên bản 10.x chạy trên các ứng dụng vật lý SMA 200, SMA 210, SMA 400, SMA 410 và ứng dụng ảo SMA 500v. SMA 1000 series mới hơn không gặp vấn đề do sử dụng VPN khác so với NetExtender.

Bản vá cho các lỗ hổng zero-day này hiện chưa có sẵn.

Nhằm đảm bảo an toàn mạng cho khách hàng, SonicWall đưa ra một số biện pháp giảm nhẹ như triển khai tường lửa để hạn chế người được tương tác với thiết bị SMA, vô hiệu hóa truy cập đến tường lửa qua NetExtender VPN client. Công ty cũng khuyến cáo khách hàng kích hoạt xác minh hai bước trong các sản phẩm dành cho tài khoản quản trị.

 

Như vậy, SonicWall với những sản phẩm thường dùng để bảo đảm kết nối đến mạng doanh nghiệp đã trở thành hãng bảo mật thứ tư tiết lộ bị tấn công mạng trong 2 tháng qua, sau FireEye, Microsoft và Malwarebytes. Cả ba đều bị xâm phạm trong vụ tấn công SolarWind quy mô lớn. Một hãng bảo mật khác là CrowdStrike cũng là mục tiêu song vụ tấn công thất bại.

Theo nguồn tin của ZDNet, dường như SonicWall là nạn nhân của một vụ tấn công mã độc tống tiền.

Du Lam (Theo ZDN)

Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII

Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.

Chủ đề : tấn công mạng
 
List comment
 
Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII
icon

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.

 
Các biện pháp phòng ngừa tấn công mạng trong thời gian Đại hội Đảng XIII
icon

Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là trong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.

 
Cơ chế bảo mật iOS có vô tình mở cửa hậu cho tin tặc?
icon

Theo các nhà mật mã học tại Đại học Johns Hopkins (Mỹ), iOS không sử dụng mã hóa tích hợp nhiều nhất có thể, điều này đã gây ra các lỗ hổng bảo mật không cần thiết.  

 
Doanh nghiệp đối mặt với nhiều thách thức an toàn thông tin khi làm việc từ xa
icon

Những thách thức an toàn thông tin ngày càng gia tăng khiến an ninh mạng trở thành một trong những ưu tiên hàng đầu của các doanh nghiệp trong bối cảnh hiện nay.

 
Vì sao nạn nhân mã độc tống tiền vẫn trả tiền chuộc dù đã khôi phục hệ thống?
icon

Tấn công bằng mã độc tống tiền ngày càng được ưa chuộng với tội phạm mạng vì ngay cả khi các tổ chức có thể phục hồi hệ thống, họ vẫn trả tiền chuộc để ngăn chặn thiệt hại về sau.

 
 
Thêm một công ty bảo mật là nạn nhân của hacker SolarWinds
icon

Hãng bảo mật Malwarebytes cho biết hacker trong vụ tấn công SolarWinds đã xâm phạm một số email của công ty.  

Một bệnh viện mất 1,5 triệu USD/ngày vì mã độc đòi tiền chuộc
icon

2020 là năm tồi tệ nhất đối với Giám đốc Công nghệ thông tin của các tổ chức. Đứng sau xu hướng này chính là mã độc đòi tiền chuộc.

Chuyên gia dự báo 3 loại mã độc hoành hành mạnh trong năm 2021
icon

Theo dự báo của các chuyên gia Bkav, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành mạnh trong năm 2021.

Mã độc tống tiền bộc lộ điểm yếu tiềm ẩn trong giới công nghệ
icon

Mã độc tống tiền phản ánh nhiều lỗ hổng công nghệ trong thế giới thực mà người ta thường lãng quên hay xem nhẹ.

Kho bạc Nhà nước sẽ đầu tư về an toàn bảo mật cho hạ tầng CNTT
icon

Kho bạc Nhà nước cho biết sẽ xây dựng Kiến trúc các hệ thống CNTT theo hướng hình thành Kho bạc điện tử và Kho bạc số giai đoạn 2021-2030 và đầu tư nâng cao an toàn bảo mật cho hệ thống của mình.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123