Cảnh báo lỗ hổng thực thi lệnh từ xa không cần xác thực cực nguy hiểm

0
0

 - Đây là loại lỗ hổng cho phép kẻ tấn công truy cập vào thiết bị Cyberoam - loại thiết bị tường lửa thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng.

Ngày 15/10/2019, công ty Cổ phần An ninh mạng Việt Nam (VSEC) đã phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xamà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu. Với mức độ nguy hiểm là 9/10, lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị. Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam của bạn như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch… được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng.Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên Internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Vậy nếu hacker khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.

Theo nghiên cứu của VSEC, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có những đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.

Thêm vào đó, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008. Có như vậy mới bảo vệ hệ thống toàn diện nhất.

Trước những tác động lớn có thể xảy ra từ lỗ hổng, đội ngũ chuyên gia VSEC sẽ phối hợp đánh giá website miễn phí cho các ngân hàng, đơn vị viễn thông và các doanh nghiệp hiện đang sử dụng thiết bị Cyberoam để tìm ra các rủi ro tiềm ẩn trong hệ thống. Từ đó đó đưa ra các cảnh báo và giải pháp khắc phục kịp thời.

Các doanh nghiệp đăng ký đánh giá website có thể truy cập: https://forms.gle/PiRw6zv1qR8MVjmd7 hoặc xem thông tin chi tiết tại: https://bit.ly/32haYpR.

Hiền Mai


Bộ Giáo dục: Học sinh mầm non, tiểu học, THCS tiếp tục nghỉ học 1-2 tuần

(VnMedia) - Bộ GDĐT đề nghị Chủ tịch UBND các tỉnh, thành phố trực thuộc Trung ương căn cứ tình hình thực tiễn của địa phương xem xét, quyết định cho trẻ mầm non, học sinh tiểu học, học sinh trung học cơ sở tiếp tục nghỉ học từ 01 đến 02 tuần…

Hàn Quốc tăng hơn 500 ca mắc nCoV chỉ trong 1 ngày, nhiều hơn Trung Quốc

(VnMedia) - Tại Hàn Quốc, cho đến chiều nay (27/2) đã ghi nhận 1.766 trường hợp mắc virus nCoV tại 17/17 tỉnh, thành phố (tăng 171 trường hợp so với lúc 10 giờ sáng nay và tăng 505 ca so với cùng giờ này ngày hôm qua)

Nhóm cổ phiếu bluechips bật tăng, chứng khoán tiếp tục đi lên

(VnMedia) – Chốt phiên làm việc hôm nay (27/2), thị trường chứng khoán trong nước tiếp tục đi lên nhờ sự hỗ trợ tích cực nhóm bluechips. Trong đó, chỉ số Vn-Index đã tăng hơn 2 điểm, còn chỉ số HNX-Index gần 3 điểm.

Những mối nguy hiểm về bảo mật cần lưu ý năm 2020

(VnMedia) - Những cảnh báo quan trọng cho năm 2020 vừa được Fortinet công bố cho thấy tội phạm mạng đang sử dụng một phương pháp tiếp cận đa mũi nhọn cho các chiến lược tấn công...

Ngành nào chịu ảnh hưởng nhiều nhất bởi dịch bệnh Covid-19?

(VnMedia) - Các ngành công nghiệp chế biến, chế tạo của Việt Nam hiện nay phụ thuộc rất lớn vào nguồn cung cấp nguyên phụ liệu, linh kiện đầu vào nhập khẩu từ Trung Quốc và các quốc gia khác đang chịu ảnh hưởng bởi dịch bệnh (Hàn Quốc, Nhật Bản) để phục vụ sản xuất.