19/10/2019 - Lượt xem: 2044
Lỗ hổng nguy hiểm có mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam - loại thiết bị tường lửa thường được sử dụng rộng rãi trong các doanh nghiệp, tổ chức tại Việt Nam.

 

 

(Ảnh minh họa)
(Ảnh minh họa)

Công ty cổ phần An ninh mạng Việt Nam (VSEC) ngày 15/10 đã phát đi cảnh báo về lỗ hổng bảo mật CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.

CVE-2019-17059 được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị. Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam của người dùng như tấn công sâu hơn vào hệ thống hay cài đặt cửa hậu, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch… được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên Internet ở khắp nơi trên thế giới.

Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Vì thế, nếu hacker khai thác thành công lỗ hổng nguy hiểm này cho các cuộc tấn công mạng, hậu quả sẽ khôn lường.

Nghiên cứu của VSEC cho thấy, tại Việt Nam có một số ngân hàng và công ty viễn thông đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.

Trước những tác động lớn có thể xảy ra từ lỗ hổng, đội ngũ chuyên gia VSEC dự kiến sẽ phối hợp đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và các doanh nghiệp hiện đang sử dụng thiết bị Cyberoam để tìm ra các rủi ro tiềm ẩn trong hệ thống. Từ đó đó đưa ra các cảnh báo và giải pháp khắc phục kịp thời.

Theo Vietnam+

(Bấm vào đây để nhận mã)

Tin liên quan

60 năm chiến thắng điện biên phủ

Ảnh Xem tất cả >>

Video

Thu nhập ổn định nhờ trồng su su

Độc đáo thổ cẩm làng Bồ

Sắc màu Phú Thiện- Tập 1

Thường trực BBT Trần Quốc Vượng dự khánh thành trường Ama Trang Lơng

Bí thư Tỉnh ủy Dương Văn Trang khảo sát du lịch thác 50 và 40

Tỷ giá - Thời tiết

CurrencyTransferSell
USD2314023260
THB753.07784.49
SGD16954.1717139.33
SEK2368.232427.85
SAR6171.496413.65
RUB362.1403.49
NOK2494.62572.79
MYR5557.35629.24
KWD76205.8479195.96
KRW19.420.95
JPY208.61214.66
INR321.65334.27
HKD2941.292985.33
GBP29751.5530016.39
EUR25434.5326198.41
DKK3371.053476.72
CHF23268.8923664.59
CAD17377.4117672.92
AUD15624.6415890.35
Chọn thành phố

Liên kết website

Biển Hồ  Biển Hồ
qlvb-internet
Bản tin tuần
Du lịch Gia Lai
Banner 2  http://tinhuygialai.org.vn/chuc-nang-nhiem-vu-cua-cac-co-quan-chuyen-trach-tham-muu-giup-viec-tinh-uy/vi-VN-0-411.html
Hình ảnh, chức danh Ban Chấp hành Đảng bộ tỉnh khóa XV (2015-2020)
Đánh giá chất lượng dịch vụ hành chính công
Hội đồng nhân dân tỉnh khóa XI, nhiệm kỳ 2016-2021
Hội nghị xúc tiến đầu tư tỉnh Gia Lai năm 2016
LÊN ĐẦU TRANG