Cảnh báo lỗ hổng trên thiết bị 'tường lửa' doanh nghiệp, ngân hàng

Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) mới phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị tưởng lửa Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.
Cảnh báo lỗ hổng trên thiết bị 'tường lửa' doanh nghiệp, ngân hàng

Đây là loại lỗ hổng cho phép kẻ tấn công truy cập vào thiết bị Cyberoam – thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng. 

Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.

Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam, như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch…, được truyền trong mạng.

Theo nghiên cứu của VSEC, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có những đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin. Thêm vào đó, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới.

Trước những tác động lớn có thể xảy ra từ lỗ hổng, đội ngũ chuyên gia VSEC sẽ phối hợp đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và các doanh nghiệp hiện đang sử dụng thiết bị Cyberoam để tìm ra các rủi ro tiềm ẩn trong hệ thống. Từ đó đó đưa ra các cảnh báo và giải pháp khắc phục kịp thời. 

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Nếu hacker khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.
H. Thủy
Loading...

Ý kiến bạn đọc

Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu

Cùng chuyên mục

VNPT hợp tác cùng OPTiM Nhật Bản đưa các giải pháp nông nghiệp thông minh về Việt Nam

VNPT hợp tác cùng OPTiM Nhật Bản đưa các giải pháp nông nghiệp thông minh về Việt Nam

(PLVN) - Biên bản ghi nhớ (MOU) về hợp tác song phương vừa được kí kết sáng ngày 12/11/2019 giữa  Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) và công ty OPTiM Nhật Bản sẽ tập trung chính vào việc triển khai bộ giải pháp Nông nghiệp thông minh tại Việt Nam, hướng đến xây dựng nền nông nghiệp Việt Nam tiên tiến, tạo ra các sản phẩm nông sản sạch. 

Đọc thêm

Bộ Công an cảnh báo rủi ro khi gửi tiền vào Công ty Tài chính ERG

Bộ Công an cảnh báo rủi ro khi gửi tiền vào Công ty Tài chính ERG
"Hình thức hoạt động của Công ty Tài chính công nghệ ERG thực chất là mô hình Ponzi (vay của người sau trả cho người trước) và mô hình này sẽ sụp đổ khi số tiền của nhà đầu tư mới không đủ trả lãi cho các nhà đầu tư trước", Bộ Công an cảnh báo.

HLV trưởng UAE bị chỉ trích vì quá tin vào cầu thủ trẻ

HLV trưởng UAE bị chỉ trích vì quá tin vào cầu thủ trẻ
(PLVN) - Trước trận đấu với Việt Nam ở Vòng loại World Cup 2022, HLV Bert van Marwijk bị chỉ trích bởi các chuyên gia bóng đá khác của ĐT UAE. Họ tin rằng tỷ số xấu của UAE gần đây là do HLV Netherlands (Hà Lan) đã chọn quá nhiều cầu thủ trẻ vào đội hình.
Loading...
Home Credit triển khai chương trình khuyến mại “10 phút duyệt vay – Cầu là được ngay”

Home Credit triển khai chương trình khuyến mại “10 phút duyệt vay – Cầu là được ngay”

(PLVN) - Nhân dịp năm mới 2020 với mong muốn mang đến khách hàng những “lộc” may mắn đầu Xuân, từ ngày 10/11/2019 đến 19/01/2020, Home Credit chính thức triển khai chương trình khuyến mại đặc biệt “10 phút duyệt vay – Cầu là được ngay”, với tổng giá trị giải thưởng gần 700 triệu đồng dành cho khách hàng trên toàn quốc.

Tiết lộ nguồn cơn khiến Quân “xa lộ” mất mạng

Tiết lộ nguồn cơn khiến Quân “xa lộ” mất mạng
(PLVN) - Đứng ra giải quyết mâu thuẫn xuất phát từ việc mua bán căn nhà khoảng 35 tỷ đồng ở quận 1, đại ca giang hồ Quân “xa lộ” (còn gọi là Quân “khùng”) – một trùm giang hồ quận Thủ Đức và khu vực giáp ranh TP HCM, Bình Dương, Đồng Nai, bị hàng chục đối tượng truy sát dẫn đến tử vong.

Hạnh phúc viên mãn của người đàn ông “không mặt”

Hạnh phúc viên mãn của người đàn ông “không mặt”
(PLVN) - Ít ai nghĩ rằng, một người đàn ông trở nên xấu xí, khuôn mặt bị biến dạng vì gặp tai nạn còn có thể vui vẻ với cuộc sống. Thế nhưng, vượt qua mọi khổ đau cuộc đời, anh Dallas Wiens đã làm được điều ấy để có được cuộc sống hạnh phúc bên con gái và người vợ mới.
Dấu hiệu trẻ ốm nặng cần đưa ngay đến bệnh viện

Dấu hiệu trẻ ốm nặng cần đưa ngay đến bệnh viện

Tại Bệnh viện Nhi Trung ương, đặc biệt là ở các khoa Khám bệnh, khoa Cấp cứu, thường có một số trường hợp trẻ bị bệnh nặng mà cha mẹ không nhận biết được các dấu hiệu, dẫn đến những ảnh hưởng tiêu cực tới sức khỏe trẻ...

100 chuyên gia bàn cách áp dụng văn kiện quốc tế để giải quyết thách thức trong quản lý biển

100 chuyên gia bàn cách áp dụng văn kiện quốc tế để giải quyết thách thức trong quản lý biển
(PLVN) - Ngày 13/11, Hội thảo Diễn đàn Khu vực ASEAN (ARF) lần thứ 2 về thực thi Công ước của Liên hợp quốc về Luật biển năm 1982 (Công ước Luật biển) và các văn kiện pháp lý quốc tế khác trong ứng phó với các thách thức do Việt Nam, Canada và Liên minh Châu Âu (EU) đồng chủ trì đã khai mạc tại Hà Nội. 
Công nghệ số làm thay đổi nền báo chí Việt Nam

Công nghệ số làm thay đổi nền báo chí Việt Nam

(PLVN) - Đó là khẳng định của Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng tại Diễn đàn “Báo chí và Công nghệ” diễn ra vào sáng nay, 13/11, tại khách sạn Melia Hà Nội. Theo Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng, công nghệ số sẽ góp phần thay đổi báo chí và giúp cho báo chí thực hiện sứ mạng của mình tốt hơn...