Lỗ hổng nguy hiểm trên CyberoamOS gây ảnh hưởng nhiều doanh nghiệp

Nhiều doanh nghiệp, tổ chức, nhất là trường học và ngân hàng có nguy cơ bị tấn công bởi lỗ hổng nguy hiểm trên thiết bị tường lửa CyberoamOS.

Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) vừa phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.

Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Lỗ hổng nguy hiểm trên CyberoamOS gây ảnh hưởng nhiều doanh nghiệp

Lỗ hổng nguy hiểm trên CyberoamOS có thể gây ảnh hưởng lớn cho nhiều doanh nghiệp. (Ảnh minh họa: Getty).

Lỗ hổng này cho phép tin tặc truy cập vào thiết bị Cyberoam – loại thiết bị tường lửa thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.

Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn công có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam của bạn như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,… được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng.

Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông… Do đó, nếu tin tặc khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.

Theo nghiên cứu của VSEC, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có không ít các đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.

Thêm vào đó, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008. Có như vậy mới bảo vệ hệ thống toàn diện nhất.

Theo VOV.VN

Đọc thêm

Truyện cười: Vé số

Truyện cười: Vé số

Một bà vợ hay ngoại tình, mỗi lần như vậy bà ta nói với chồng: “Em trúng xổ số nên hôm nay nhà mình ăn tươi”. 
Lionel Messi: Nước mắt thằng hề

Lionel Messi: Nước mắt thằng hề

Khi Lionel Messi đăng đàn phản ứng với phát biểu của Eric Abidal, thành viên BLĐ Barcelona, đó như giọt nước mắt của một thằng hề.
Các địa phương ở Hà Tĩnh ráo riết phòng, chống virus Corona

Các địa phương ở Hà Tĩnh ráo riết phòng, chống virus Corona

Với quan điểm “chống dịch như chống giặc”, các địa phương ở Hà Tĩnh đã tập trung triển khai nhiều biện pháp tích cực nhằm chủ động phòng ngừa và đối phó với những diễn biến phức tạp của dịch bệnh viêm đường hô hấp cấp do chủng mới của virus Corona gây ra.
2 bác sỹ Bệnh viện Nhi Trung ương “cắm chốt” tại Nghi Xuân

2 bác sỹ Bệnh viện Nhi Trung ương “cắm chốt” tại Nghi Xuân

Từ ngày 4/2, Bệnh viện Đa khoa Nghi Xuân mở thêm Phòng khám Nhi khoa do các bác sỹ đến từ Bệnh viện Nhi trung ương đảm nhận. Đây là một trong những nội dung thuộc dự án “Đào tạo, chăm sóc sức khỏe nhi khoa ban đầu" tại Bệnh viện Đa khoa huyện Nghi Xuân gian đoạn 2019 – 2021.
5 xã ở Hà Tĩnh tái phát dịch tả lợn châu Phi

5 xã ở Hà Tĩnh tái phát dịch tả lợn châu Phi

Sau khi đã qua 30 ngày có dịch tả lợn châu Phi (tính đến đầu tháng 12/2019), gần đây trên địa bàn Hà Tĩnh, dịch bệnh lại tái phát tại 5 xã thuộc 3 huyện, buộc phải tiêu hủy 58 con lợn ốm chết.