Phát hiện lỗ hổng rất nghiêm trọng trong Cyberoam, hệ thống tường lửa đang được nhiều ngân hàng và tổ chức tài chính ở Việt Nam sử dụng
Để đảm bảo an toàn, VSEC khuyến cáo các đơn vị đang sử dụng Cyberoam cần cập nhật ngay lập tức hệ điều hành phiên bản mới và áp dụng mã hóa việc truyền dữ liệu, ngay cả trong mạng nội bộ.
- Chuyên gia bảo mật phát hiện Huawei tạo ra các backdoor để cài đặt ứng dụng Google lên Mate 30
- Một lập trình viên đã jailbreak thành công iOS 13.1.1 vừa ra mắt, bằng lỗ hổng bảo mật không thể vá của Apple
- Ra mắt nền tảng tiền thưởng bảo mật Vietnam Bug Bounty, hacker mũ trắng Việt Nam có sân chơi mới
- Huawei bị đình chỉ hoạt động tại diễn đàn bảo mật hàng đầu thế giới
Cyberoam là loại thiết bị tường lửa để bảo vệ website, dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ theo thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Chính vì vậy, Cyberoam đang được sử dụng rộng rãi trong hệ thống các doanh nghiệp, các tổ chức, đặc biệt là trường học và ngân hàng với hơn 96.000 thiết bị công khai trên trên khắp thế giới.
Theo nghiên cứu của Công ty cổ phần An ninh mạng Việt Nam (VSEC), ngay cả tại Việt Nam cũng có rất nhiều ngân hàng và công ty viễn thông hàng đầu đang sử dụng thiết bị Cyberoam cho giải pháp bảo mật của mình.
Nhưng hiện tại, VSEC đang phát đi cảnh báo về lỗ hổng trên Cyberoam với tên mã CVE-2019-17059, có mức độ nguy hiểm được đánh giá ở mức 9/10 – gần như cao nhất trong thang đánh giá. Sự nguy hiểm của lỗ hổng bảo mật này nằm ở chỗ nó cho phép hacker truy cập vào Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng và mật khẩu.
Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.
Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn công có thể làm bất kỳ hoạt động nào trên thiết bị Cyberoam của bạn như tắt các chức năng bảo vệ, tấn công sâu hơn vào hệ thống hay cài đặt backdoor vào mạng nội bộ, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,… được truyền trong mạng.
Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.
Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng Cyberoam cần cập nhật ngay lập tức phiên bản mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu, kể cả trong mạng nội bộ, đồng thời nâng cao năng lực nhận thức của người dùng về an toàn bảo mật thông tin.
Hơn nữa, VSEC cũng khuyến cáo các tổ chức không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa mà cần song song thực hiện việc kiểm thử, đánh giá bảo mật và rà soát lỗ hổng thường xuyên trên các hệ thống mở, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008.
NỔI BẬT TRANG CHỦ
Sự thật từ nghiên cứu khoa học: Chơi trò chơi điện tử có ảnh hưởng bất ngờ đến chỉ số IQ của trẻ em!
Trò chơi điện tử từ lâu đã là chủ đề gây tranh cãi khi nhắc đến ảnh hưởng của chúng đối với trẻ em. Trong khi nhiều ý kiến chỉ trích việc chơi game có thể gây hại cho sự phát triển trí não, thì một nghiên cứu khoa học đã mang đến cái nhìn khác biệt, cho thấy mối liên hệ tích cực giữa việc chơi game và sự gia tăng trí thông minh ở trẻ nhỏ.
Những tiểu tiết bạn có thể đã bỏ qua trong trailer The Witcher 4