Cảnh báo lỗ hổng trên thiết bị 'tường lửa' doanh nghiệp, ngân hàng

Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) mới phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị tưởng lửa Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.
Cảnh báo lỗ hổng trên thiết bị 'tường lửa' doanh nghiệp, ngân hàng

Đây là loại lỗ hổng cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng. 

Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.

Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam, như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch…, được truyền trong mạng.

Theo nghiên cứu của VSEC, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có những đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin. Thêm vào đó, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới.

Trước những tác động lớn có thể xảy ra từ lỗ hổng, đội ngũ chuyên gia VSEC sẽ phối hợp đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và các doanh nghiệp hiện đang sử dụng thiết bị Cyberoam để tìm ra các rủi ro tiềm ẩn trong hệ thống. Từ đó đó đưa ra các cảnh báo và giải pháp khắc phục kịp thời. 

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Nếu hacker khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.
H. Thủy
Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

Đọc thêm

Phí đường bộ bắt đầu giảm từ 10 – 30%

Phí đường bộ bắt đầu giảm từ 10 – 30%
(PLVN) - Kể từ ngày 10/8/2020 đến hết ngày 31/12/2020, xe ô tô kinh doanh vận tải hành khách (xe ô tô chở người, các loại xe buýt vận tải hành khách công cộng) sẽ chỉ nộp phí đường bộ bằng 70% mức thu hiện hành.

Tiền gửi tích lũy BIDV: Linh hoạt rút gốc từng phần, lãi suất cộng dồn, vay cầm cố

Tiền gửi tích lũy BIDV: Linh hoạt rút gốc từng phần, lãi suất cộng dồn, vay cầm cố
(PLVN) - Nhằm đáp ứng đa dạng nhu cầu trong tương lai của khách hàng như: mua nhà, mua xe, đầu tư cho con cái, chăm sóc sức khỏe… BIDV đã triển khai sản phẩm Tiền gửi tích lũy giúp khách hàng hiện thực hóa các mục tiêu tài chính một cách dễ dàng và tiện lợi như: có thể rút gốc từng phần, lãi suất được cộng dồn; có thể đồng sở hữu và dùng tài khoản tiết kiệm tích lũy để vay cầm cố…

Hiểm họa ô nhiễm từ lò đốt rác

Hiểm họa ô nhiễm từ lò đốt rác
(PLVN) - Thống kê của Bộ TN&MT cho thấy, mỗi ngày, lượng chất thải rắn sinh hoạt phát sinh tại các đô thị khoảng 38 ngàn tấn, khu vực nông thôn khoảng 32 ngàn tấn, chất thải rắn công nghiệp phát sinh 25 triệu tấn. Thế nhưng lượng rác thu hồi tại nội thành mới đạt 85%, ngoại thành khoảng 60%, nông thôn 40 - 55%.

Bệnh viện K tư vấn trực tuyến điều trị ung thư với sự đồng hành của Roche Việt Nam

Bệnh viện K tư vấn trực tuyến điều trị ung thư với sự đồng hành của Roche Việt Nam
(PLVN) - Thời gian qua, Bệnh viện K đã đồng hành cùng nhiều đơn vị để thực hiện chương trình. Đặc biệt từ tháng 06/2020 đến tháng 12/2020, Roche Việt Nam đã dành sự ủng hộ với chuỗi chương trình tư vấn trực tuyến của Bệnh viện K, theo đó các chương trình sẽ được phát trực tiếp trên kênh Youtube và Fanpage của bệnh viện K vào lúc 10h00, Thứ Bảy hàng tuần.

Tin 'hot' giải trí ngày 11/8

Tin 'hot' giải trí ngày 11/8
(PLVN) - Cặp đôi streamer nổi tiếng Viruss và Ngân sát thủ chia tay, Hương Giang idol lên tiếng sau loạt lùm xùm xung quanh mối quan hệ với Matt Liu, thực hư việc diễn viên Ngọc Lan ngừng đóng phim,...
Giá vàng sáng nay - 11/8: Vàng trong nước phục hồi đà tăng

Giá vàng sáng nay - 11/8: Vàng trong nước phục hồi đà tăng

(PLVN) - Sau một ngày giá vàng lao dốc không phanh, thị trường vàng trong nước ghi nhận xu hướng phục hồi đà tăng, với mức tăng nhẹ trong khoảng 150.000 đồng/lượng. Hiện giá vàng trong nước đang giao dịch trong ngưỡng 58 triệu đồng/lượng ở phiên giao dịch sáng nay -11/8.

Báo điện tử Pháp luật Việt Nam

Giấy phép xuất bản số 303/GP-BTTTT ngày 8/5/2015

Cơ quan chủ quản: Bộ Tư pháp

Tổng biên tập: Tiến sỹ Đào Văn Hội

Phó TBT: Trần Đức Vinh

Trưởng ban Báo Điện tử: Xuân Bính

Tòa soạn: Số 42/29 Nguyễn Chí Thanh, phường Ngọc Khánh, quận Ba Đình, Hà Nội

E-mail: baodientuphapluat@gmail.com

Hotline: 0353.63.63.55

Liên hệ quảng cáo: 0971.741.666‬