Cảnh báo lỗ hổng trên thiết bị 'tường lửa' doanh nghiệp, ngân hàng

Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) mới phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị tưởng lửa Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.
Cảnh báo lỗ hổng trên thiết bị 'tường lửa' doanh nghiệp, ngân hàng

Đây là loại lỗ hổng cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng. 

Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.

Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam, như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch…, được truyền trong mạng.

Theo nghiên cứu của VSEC, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có những đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin. Thêm vào đó, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới.

Trước những tác động lớn có thể xảy ra từ lỗ hổng, đội ngũ chuyên gia VSEC sẽ phối hợp đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và các doanh nghiệp hiện đang sử dụng thiết bị Cyberoam để tìm ra các rủi ro tiềm ẩn trong hệ thống. Từ đó đó đưa ra các cảnh báo và giải pháp khắc phục kịp thời. 

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Nếu hacker khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.
H. Thủy
Loading...

Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Đọc thêm

Loading...

Công an TP.HCM bắt giam Phạm Chí Dũng

Công an TP.HCM bắt giam Phạm Chí Dũng
(PLVN) - Công an TP.HCM vừa khởi tố vụ án, khởi tố bị can và thực hiện lệnh bắt tạm giam đối với Phạm Chí Dũng (53 tuổi, ngụ TPHCM) để điều tra về hành vi “Làm, tàng trữ, phát tán hoặc tuyên truyền thông tin, tài liệu, vật phẩm nhằm chống Nhà nước CHXHCN Việt Nam”.
HoSE thông báo đã nhận hồ sơ niêm yết của MSB

HoSE thông báo đã nhận hồ sơ niêm yết của MSB

(PLVN) - Sở Giao dịch Chứng khoán TP HCM (HoSE) vừa thông báo về việc nhận hồ sơ đăng kí niêm yết lần đầu của Ngân hàng TMCP Hàng Hải Việt Nam (MSB). Cụ thể, 1,175 tỷ cổ phiếu sẽ niêm yết trên HoSE với mã chứng khoán MSB tương đương vốn điều lệ 11.750 tỷ đồng. 

Đội tuyển nữ quyết tâm bảo vệ tấm HCV

Đội tuyển nữ quyết tâm bảo vệ tấm HCV
(PLVN) -Sau chuyến tập huấn tại Nhật Bản, đội tuyển nữ Việt Nam trở về TP HCM, tại đây HLV trưởng Mai Đức Chung đã công bố danh sách 20 vận động viên chính thức của đội tuyển nữ Việt Nam tham dự SEA Games 30.
EVFTA và CPTPP có thể giúp GDP Việt Nam tăng thêm lần lượt 4,3% và 1,3% vào năm 2030

EVFTA và CPTPP có thể giúp GDP Việt Nam tăng thêm lần lượt 4,3% và 1,3% vào năm 2030

(PLVN) -Nghiên cứu của Trung tâm Thông tin và dự báo kinh tế - xã hội quốc gia (NCIF) công bố ngày hôm nay, 21/11, cho thấy, việc tham gia ký kết và thực hiện các hiệp định thương mại tự do thế hệ mới (FTA), đặc biệt là Hiệp định CPTPP và EVFTA sẽ tác động sâu, rộng tới nền kinh tế Việt Nam giai đoạn 2021-2025. 

Đề nghị thi hành kỷ luật nguyên Đại tá Quân chủng Phòng không - Không quân

Đề nghị thi hành kỷ luật nguyên Đại tá Quân chủng Phòng không - Không quân
Uỷ ban Kiểm tra (UBKT) Tỉnh ủy Nam Định mới xem xét, đề nghị Ban Thường vụ Tỉnh ủy Nam Định báo cáo UBKT Trung ương xem xét, thi hành kỷ luật ông Vũ Duy An, Bí thư Chi bộ 4 Trung Lao, Đảng bộ xã Trung Đông (Trực Ninh), nguyên Đại tá, Đảng ủy viên Sư đoàn, Phó Bí thư Đảng ủy phòng Hậu cần, Chủ nhiệm Hậu cần Sư đoàn 363, Quân chủng Phòng không - Không quân.