Cảnh báo lỗ hổng nguy hiểm trên thiết bị tường lửa CyberoamOS có thể ảnh hưởng nhiều doanh nghiệp Việt

ictnews Theo cảnh báo của VSEC, lỗ hổng nguy hiểm có mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – loại thiết bị tường lửa thường được sử dụng rộng rãi trong các doanh nghiệp, tổ chức tại Việt Nam, đặc biệt là các ngân hàng, công ty viễn thông.

Lỗ hổng bảo mật có mã CVE-2019-17059 được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam (Ảnh minh họa: Internet)

Công ty cổ phần An ninh mạng Việt Nam (VSEC) ngày 15/10 đã phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.

Lỗ hổng bảo mật có mã CVE-2019-17059 được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị. Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam của bạn như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch… được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên Internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Vì thế, nếu hacker khai thác thành công lỗ hổng nguy hiểm này cho các cuộc tấn công mạng, hậu quả sẽ khôn lường.

 

Nghiên cứu của Công ty VSEC cho thấy, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có những đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.

“Thêm vào đó, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008. Có như vậy mới bảo vệ hệ thống toàn diện nhất”, đại diện VSEC khuyến nghị.

Trước những tác động lớn có thể xảy ra từ lỗ hổng, đội ngũ chuyên gia VSEC dự kiến sẽ phối hợp đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và các doanh nghiệp hiện đang sử dụng thiết bị Cyberoam để tìm ra các rủi ro tiềm ẩn trong hệ thống. Từ đó đó đưa ra các cảnh báo và giải pháp khắc phục kịp thời. Các doanh nghiệp có thể đăng ký để được chuyên gia đánh giá bảo mật website của đơn vị mình tại đây.

 
List comment
 
Mỹ tham vọng phát triển mạng Internet lượng tử khiến hacker thất nghiệp
icon

Mạng Internet lượng tử được Mỹ lên kế hoạch xây dựng trong vòng 10 năm tới, về mặt lý thuyết nó gần như miễn dịch hoàn toàn trước các vụ tấn công của hacker.

 
Giao dịch tiền ảo tăng mạnh ở châu Phi
icon

Khó khăn trong giao dịch tài chính truyền thống, tiền ảo bỗng trở thành phương thức giao dịch thay thế của người dân châu Phi.

 
TikTok trước thời khắc 'sinh tử'
icon

TikTok hiện đang là một trong những ứng dụng phổ biến nhất toàn cầu. Tuy nhiên, TikTok đang phải đối mặt với nguy cơ bị cấm tại nhiều quốc gia, trong đó có Mỹ do vấn đề bảo mật.

 
5 khuyến nghị về chuyển đổi IPv6 phục vụ phát triển Chính phủ điện tử
icon

Trung tâm Internet Việt Nam (VNNIC) vừa đưa ra 5 khuyến nghị với các cơ quan nhà nước trong chuyển đổi IPv6, xây dựng hạ tầng kết nối mạng, dịch vụ CNTT để đáp ứng nhu cầu phát triển Chính phủ điện tử, chuyển đổi số quốc gia.

 
YouTube, TikTok và Facebook 'run rẩy' trước quy định mới của Malaysia
icon

Việc sản xuất phim ảnh video ở Malaysia, cho dù là phương tiện truyền thông chính thống hay những cá nhân tự làm phim đăng lên mạng xã hội, đều cần có giấy phép. Đây là quy định mới Malaysia vừa đưa ra.

 
 
Tàu điện ngầm Moscow sắp được trang bị camera nhận diện hành khách
icon

Vào cuối năm nay, khoảng một phần tư số toa tàu điện ngầm ở Moscow sẽ được trang bị camera nhận diện khuôn mặt, có khả năng nhận diện 15 khuôn mặt mỗi giây.

Mạng xã hội Gapo: Từ hoài nghi, chê bai tới mồ hôi nước mắt và những nỗ lực chạm mốc 4 triệu người dùng
icon

Chính thức ra mắt cách đây 1 năm, ngay lập tức, cái tên Gapo trở thành tâm điểm truyền thông và nhiều ngày liên tiếp đứng đầu về lượt tải trên các bảng xếp hạng App Store và CH Play.

TikTok trả tiền trực tiếp cho nhà sáng tạo nội dung tại Mỹ
icon

TikTok vừa thông báo mở quỹ 200 triệu USD nhằm giữ chân các nhà sáng tạo nội dung hàng đầu và thu hút người dùng mới tại Mỹ.  

Houze Group nhận giải thưởng đổi mới sáng tạo 2020 trong lĩnh vực bất động sản
icon

Houze Group là một trong năm thương hiệu Việt đoạt giải “Special Recognition Awards for Innovation Vietnam 2020 - Giải thưởng công nhận đặc biệt cho đổi mới sáng tạo năm 2020” tại Dot Property Vietnam Awards 2020.

Ra mắt Cổng PayGov hỗ trợ người dân thanh toán dịch vụ công
icon

Việc Bộ TT&TT sớm đưa vào vận hành Cổng hỗ trợ thanh toán quốc gia PayGov giúp cho người dân, doanh nghiệp thanh toán dễ dàng, thuận tiện khi sử dụng dịch vụ công. Hiện Cổng PayGov đã hợp tác, kết nối với 9 trung gian thanh toán.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123