Hello,

Sign in to find your next job.

Blog IT

Phát hiện lỗ hổng rất nghiêm trọng trong Cyberoam, hệ thống tường lửa đang được nhiều ngân hàng và tổ chức tài chính ở Việt Nam sử dụng

Phát hiện lỗ hổng rất nghiêm trọng trong Cyberoam, hệ thống tường lửa đang được nhiều ngân hàng và tổ chức tài chính ở Việt Nam sử dụng

Cyberoam là loại thiết bị tường lửa để bảo vệ website, dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ theo thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng. Chính vì vậy, Cyberoam đang được sử dụng rộng rãi trong hệ thống các doanh nghiệp, các tổ chức, đặc biệt là trường học và ngân hàng với hơn 96.000 thiết bị công khai trên trên khắp thế giới.

Theo nghiên cứu của Công ty cổ phần An ninh mạng Việt Nam (VSEC), ngay cả tại Việt Nam cũng có rất nhiều ngân hàng và công ty viễn thông hàng đầu đang sử dụng thiết bị Cyberoam cho giải pháp bảo mật của mình.

Phát hiện lỗ hổng rất nghiêm trọng trong Cyberoam, hệ thống tường lửa đang được nhiều ngân hàng và tổ chức tài chính ở Việt Nam sử dụng - Ảnh 1.
 

Nhưng hiện tại, VSEC đang phát đi cảnh báo về lỗ hổng trên Cyberoam với tên mã CVE-2019-17059, có mức độ nguy hiểm được đánh giá ở mức 9/10 – gần như cao nhất trong thang đánh giá. Sự nguy hiểm của lỗ hổng bảo mật này nằm ở chỗ nó cho phép hacker truy cập vào Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng và mật khẩu.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.

Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn công có thể làm bất kỳ hoạt động nào trên thiết bị Cyberoam của bạn như tắt các chức năng bảo vệ, tấn công sâu hơn vào hệ thống hay cài đặt backdoor vào mạng nội bộ, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,… được truyền trong mạng.

Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Phát hiện lỗ hổng rất nghiêm trọng trong Cyberoam, hệ thống tường lửa đang được nhiều ngân hàng và tổ chức tài chính ở Việt Nam sử dụng - Ảnh 2.
 

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng Cyberoam cần cập nhật ngay lập tức phiên bản mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu, kể cả trong mạng nội bộ, đồng thời nâng cao năng lực nhận thức của người dùng về an toàn bảo mật thông tin.

Hơn nữa, VSEC cũng khuyến cáo các tổ chức không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa mà cần song song thực hiện việc kiểm thử, đánh giá bảo mật và rà soát lỗ hổng thường xuyên trên các hệ thống mở, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008.

 

Nguồn: Genk.vn

Similar jobs

Chuyên gia Kiến trúc Hạ tầng Mạng

Location:  Ha Noi

Salary Competitive

Kỹ sư mạng - KCN Tràng Duệ, Hải Phòng 19092

Location:  Hai Phong

Salary 16 Mil - 25 Mil VND

Chuyên Viên Quản Trị Mạng

Location:  Ho Chi Minh

Salary Competitive

Kỹ Thuật Mạng máy tính

Location:  Ha Noi

Salary Competitive

Chuyên viên Công nghệ thông tin (Mảng IT - ERP)

Location:  Ba Ria-VT

Salary Competitive

Chuyên viên công nghệ thông tin (Mảng IT - DA)

Location:  Ba Ria-VT

Salary 20 Mil - 40 Mil VND

Security Engineer (An Ninh Hệ Thống)

Location:  Ho Chi Minh

Salary Competitive

CareerViet.vn - Mạng Việc làm & Tuyển dụng lớn nhất thế giới

Công Ty Cổ Phần CareerViet Trụ̣ sở: 139 Pasteur, Phường Võ Thị Sáu, Quận 3, TP.HCM

MST: 0303284985Ngày cấp: 25/04/2013 Nơi cấp: Sở Kế Hoạch Và Đầu Tư Thành Phố Hồ Chí MinhĐiện thoại: (84.28) 3822-6060 Email: contact@careerviet.vn