Cảnh báo lỗ hổng trên thiết bị 'tường lửa' doanh nghiệp, ngân hàng

Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) mới phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị tưởng lửa Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.
Cảnh báo lỗ hổng trên thiết bị 'tường lửa' doanh nghiệp, ngân hàng

Đây là loại lỗ hổng cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng. 

Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.

Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam, như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch…, được truyền trong mạng.

Theo nghiên cứu của VSEC, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có những đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin. Thêm vào đó, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới.

Trước những tác động lớn có thể xảy ra từ lỗ hổng, đội ngũ chuyên gia VSEC sẽ phối hợp đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và các doanh nghiệp hiện đang sử dụng thiết bị Cyberoam để tìm ra các rủi ro tiềm ẩn trong hệ thống. Từ đó đó đưa ra các cảnh báo và giải pháp khắc phục kịp thời. 

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Nếu hacker khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.
H. Thủy
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục
Số hóa văn bản chỉ trong 1 giây với FPT.AI Reader

Số hóa văn bản chỉ trong 1 giây với FPT.AI Reader

(PLVN) - FPT Smart Cloud, đơn vị thành viện của FPT, mới đây chính thức ra mắt FPT.AI Reader – Ứng dụng nhận dạng và trích xuất văn bản từ ảnh chụp tự động, cho phép người dùng dễ dàng trích xuất văn bản đa dạng tại nhiều nhóm ngành nghề, với độ chính xác lên tới 98%.

Đọc thêm

Hải Dương: Doanh nghiệp san phẳng hàng nghìn mét vuông đất công để xây dựng Trung tâm đào tạo sát hạch lái xe

Hải Dương: Doanh nghiệp san phẳng hàng nghìn mét vuông đất công để xây dựng Trung tâm đào tạo sát hạch lái xe
(PLVN) - Công ty Cổ phần đầu tư phát triển Thịnh Vượng 66, chưa hoàn thiện các thủ tục pháp lý, chưa được cơ quan có thẩm quyền giao đất, tuy nhiên doanh nghiệp này đã tự ý san phẳng hàng nghìn mét vuông đất công và đất nông nghiệp để xây dựng Trung tâm đào tạo sát hạch lái xe Thịnh Vượng 66 trái phép tại, gây bức xúc cho chính quyền và nhân dân địa phương.

     

Những công nghệ giúp nông sản Việt thăng hoa của Công ty TNHH Long Hải

Những công nghệ giúp nông sản Việt thăng hoa của Công ty TNHH Long Hải
(PLVN) - Là Doanh nghiệp tiên phong trong ngành thạch rau câu và các sản phẩm có nguyên liệu chính từ cây rong sụn tại Việt Nam và khu vực, các sản phẩm của Công ty TNHH Long Hải đều được sản xuất trên dây chuyền công nghệ hiện đại, khép kín và được tổ chức ABS của Hoa Kỳ đánh giá cấp chứng chỉ ISO 22000:2018 nên toàn bộ sản phẩm của Long Hải đều có chất lượng, an toàn và tốt cho sức khoẻ.

Tết tử tế không thịt thú rừng

Tết tử tế không thịt thú rừng
(PLVN) - Mùa lễ Tết cũng là mùa của tiệc tùng, ăn uống và không ít thú rừng đã bị tước đoạt sinh mệnh để trở thành món nhậu, bất chấp pháp luật. Sau hơn 5 tháng kể từ khi Chỉ thị 29/CT-TTg của Thủ tướng Chính phủ về một số giải pháp cấp bách quản lý động vật hoang dã ban hành, tình trạng săn bắt, vận chuyển động vật hoang dã vẫn đang diễn ra vô cùng phức tạp.

“Pháo đài” bảo vệ gia đình trước tội phạm, tệ nạn xã hội

“Pháo đài” bảo vệ gia đình trước tội phạm, tệ nạn xã hội
(PLVN) - Đó là “công trình” được hình thành từ sự phối hợp giữa công an và phụ nữ vì sự bình yên của xã hội. Nội dung phối hợp xuất phát từ góc độ lấy gia đình là thiết chế bền vững bảo vệ các thành viên trước sự tấn công của các loại tội phạm và tệ nạn xã hội.

Khi nào “xử lý” khu xử lý rác thải triệu đô “bỏ hoang”?

Khi nào “xử lý” khu xử lý rác thải triệu đô “bỏ hoang”?
(PLVN) - Hơn 10 năm trước, khu xử lý chất thải rắn (KXLCTR) Lộc Thủy tại thôn Nam Phước, xã Lộc Thủy, huyện Phú Lộc, Thừa Thiên - Huế được xây dựng trên diện tích rộng gần 27ha. Tuy nhiên, đến năm 2017, do người dân kịch liệt phản ứng vì không khí hôi hám, nguy cơ bệnh tật… nên khu xử lý rác này buộc phải dừng hoạt động đến nay.

Sẽ rà soát thanh tra từng dự án thủy điện ở Quảng Nam

Sẽ rà soát thanh tra từng dự án thủy điện ở Quảng Nam
(PLVN) - UBND tỉnh Quảng Nam vừa có cuộc họp với địa phương và các sở, ngành nhằm rà soát các dự án thủy điện trên địa bàn. Theo Sở Công Thương, địa phương quy hoạch 46 dự án thủy điện với tổng công suất 1.816MW. Trong đó, 22 dự án đã vận hành, công suất 1.273MW; 8 dự án đang xây dựng; 12 dự án đang chuẩn bị đầu tư và 4 dự án khảo sát xin chủ trương.

Cà Mau khởi nghiệp đổi mới sáng tạo và giao dịch Thương mại điện tử

Cà Mau khởi nghiệp đổi mới sáng tạo và giao dịch Thương mại điện tử
(PLVN) - “Với sự ủng hộ của người dân và cộng đồng doanh nghiêp cũng như những nỗ lực của đội ngũ công chức, viên chức tỉnh nhà trong đó Trung tâm Xúc tiến đầu tư và hỗ trợ doanh nghiệp tỉnh Cà Mau (iPEC) đã góp phần giúp tỉnh nhà hoàn thành mục tiêu “kép”: vừa chống dịch thành công, vừa duy trì phát triển kinh tế xã hội, đảm bảo an ninh quốc phòng được giữ vững”- Chủ tịch UBND tỉnh Cà Mau Lê Quân khẳng định.

Nỗi đau của người cha

Nỗi đau của người cha
(PLVN) - Người vợ đầu của anh là cô bạn cùng học phổ thông. Họ cưới nhau khi còn rất trẻ và cuộc sống đầy rẫy khó khăn. Chung lưng đấu cật vượt qua tất cả nhưng đến khi khá giả thì họ ly hôn, đứa con trai khi đó 10 tuổi quyết định ở với mẹ.
Vì sao nhiều địa phương không bầu đại biểu HĐND cấp phường, quận?

Vì sao nhiều địa phương không bầu đại biểu HĐND cấp phường, quận?

(PLVN) - Ngày 14/1/2021, Thủ tướng Chính phủ ban hành Chỉ thị 02/CT-TTg về tổ chức cuộc bầu cử đại biểu Quốc hội khóa XV và đại biểu Hội đồng nhân dân (HĐND) các cấp nhiệm kỳ 2021-2026, nhấn mạnh việc: tại quận, phường của TP HCM, Đà Nẵng và tại phường của TP Hà Nội sẽ không tổ chức bầu đại biểu HĐND nhiệm kỳ 2021 - 2026.

Vì sao TP HCM kiến nghị cưỡng chế chung cư cũ nguy hiểm?

Vì sao TP HCM kiến nghị cưỡng chế chung cư cũ nguy hiểm?
(PLVN) - Mới đây, UBND TP HCM có văn bản kiến nghị Bộ Xây dựng sửa đổi, bổ sung Nghị định 101/2015/NĐ-CP của Chính phủ về cải tạo, xây dựng lại nhà chung cư. UBND TP HCM kiến nghị trường hợp Nhà nước trực tiếp đầu tư cải tạo, xây dựng mới chung cư hư hỏng nặng, nguy hiểm thì thực hiện việc bồi thường, tái định cư theo hai phương án.

Người dân Hải Phòng kỳ vọng vào một nhiệm kỳ khởi sắc

Người dân Hải Phòng kỳ vọng vào một nhiệm kỳ khởi sắc
(PLVN) - Chỉ còn vài ngày nữa, Đại hội Đảng toàn quốc lần thứ XIII sẽ diễn ra, người dân thành phố Hải Phòng nói chung và người dân quận Hồng Bàng nói riêng đang hướng về Đại hội Đảng với niềm tin, kỳ vọng Đại hội sẽ tiếp tục đề ra được những chủ trương quan trọng để tiếp tục đưa đất nước lên một tầm cao mới.
Người uy tín là “cầu nối” giữa Đảng, chính quyền với nhân dân

Người uy tín là “cầu nối” giữa Đảng, chính quyền với nhân dân

(PLVN) - Tại buổi tiếp Đoàn đại biểu người có uy tín tiêu biểu trong đồng bào dân tộc thiểu số tỉnh Lào Cai ngày 21/1, Phó Chủ tịch Ủy ban Trung ương Mặt trận Tổ quốc (UBTƯ MTTQ) Việt Nam Phùng Khánh Tài hoan nghênh kết quả đạt được trong phát triển kinh tế của tỉnh Lào Cai.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬