- 
                                
                                
		 Miền Trung đối mặt đợt mưa lớn phức tạp, cục bộ lên tới 700 mm – Thủ tướng ra Công điện khẩn Miền Trung đối mặt đợt mưa lớn phức tạp, cục bộ lên tới 700 mm – Thủ tướng ra Công điện khẩn
- 
                                
                                
		 Diễn viên Phi Ngọc Ánh livestream cầu cứu với gương mặt đầy máu Diễn viên Phi Ngọc Ánh livestream cầu cứu với gương mặt đầy máu
- 
                                
                                
		 Phó Tổng giám đốc dầu khí Nam Sông Hậu bị bắt, hé lộ số tiền sai phạm khủng Phó Tổng giám đốc dầu khí Nam Sông Hậu bị bắt, hé lộ số tiền sai phạm khủng
- 
                                
                                
		 Chân dung "Người phụ nữ thép" của Đường lên đỉnh Olympia, biểu tượng lâu năm nhất và là đạo diễn quyền lực của chương trình Chân dung "Người phụ nữ thép" của Đường lên đỉnh Olympia, biểu tượng lâu năm nhất và là đạo diễn quyền lực của chương trình
- 
                                
                                
		 Vụ đánh bạc tại khách sạn Pullman Hà Nội: Ca sĩ Vũ Hà kể lần chơi duy nhất, hé lộ số tiền thua lỗ Vụ đánh bạc tại khách sạn Pullman Hà Nội: Ca sĩ Vũ Hà kể lần chơi duy nhất, hé lộ số tiền thua lỗ
- 
                                
                                
		 Phố cổ Hội An tan hoang sau trận lũ lịch sử: Nước mắt giữa bùn non và đổ nát Phố cổ Hội An tan hoang sau trận lũ lịch sử: Nước mắt giữa bùn non và đổ nát
- 
                                
                                
		 Gần 2.000 container sầu riêng ùn ứ: Phó Thủ tướng chỉ đạo làm rõ trách nhiệm, không để gián đoạn xuất khẩu Gần 2.000 container sầu riêng ùn ứ: Phó Thủ tướng chỉ đạo làm rõ trách nhiệm, không để gián đoạn xuất khẩu
- 
                                
                                
		 Đề xuất bỏ quy định "lái xe không quá 10 giờ một ngày, 48 giờ một tuần" Đề xuất bỏ quy định "lái xe không quá 10 giờ một ngày, 48 giờ một tuần"
- 
                                
                                
		 Vietjet và Rolls-Royce ký kết hợp đồng động cơ Trent 7000 trị giá 3,8 tỷ Đô la Mỹ Vietjet và Rolls-Royce ký kết hợp đồng động cơ Trent 7000 trị giá 3,8 tỷ Đô la Mỹ
- 
                                
                                
		 Tự ý đặt tên con, tôi bị chồng dí mặt vào tường: "Giống nòi nhà tôi, cô không có quyền" Tự ý đặt tên con, tôi bị chồng dí mặt vào tường: "Giống nòi nhà tôi, cô không có quyền"
Công nghệ
02/06/2024 02:22Cảnh báo lỗ hổng bảo mật trong tường lửa Check Point đang bị hacker khai thác
Ngày 31/5, Cục An toàn thông tin (Bộ TT&TT) đã phát cảnh báo về lỗ hổng an toàn thông tin CVE-2024-24919 tồn tại trên sản phẩm của hãng công nghệ Check Point tới đơn vị chuyên trách CNTT, an toàn thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, Internet và nền tảng số và các tổ chức tài chính, ngân hàng thương mại.
Cơ quan này cho biết, trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận các thông tin liên quan đến lỗ hổng an toàn thông tin có mã định danh CVE-2024-24919 tồn tại trên các sản phẩm của hãng Check Point.
 
Có mức độ ảnh hưởng cao, theo phân tích của các chuyên gia, lỗ hổng an toàn thông tin CVE-2024-24919 cho phép đối tượng tấn công không cần xác thực, có thể đọc nội dung tập tin bất kỳ trên sản phẩm tường lửa ‘Check Point Security Gateways’ kết nối tới Internet. Lỗ hổng này đang bị khai thác trong môi trường thực tế.
Lỗ hổng CVE-2024-24919 là một lỗi Path Traversal (lỗi cho phép đối tượng tấn công đọc các file trên server – PV), ảnh hưởng tới endpoint ‘/clients/MyCRL’ có chức năng trả về nội dung của tập tin trên máy chủ ứng dụng. Việc khai thác thành công lỗ hổng dạng Path Traversal sẽ dẫn tới đối tượng khai thác lỗ hổng có thể đọc nội dung tập tin tùy ý trên hệ thống với đặc quyền cao.
Lỗ hổng an toàn thông tin CVE-2024-24929 ảnh hưởng đến các giải pháp CloudGuard Network, Quantum Maestro, Quantum Scalable Chassis, Quantum Security Gateways, và Quantum Spark Appliances trong các phiên bản R80.20.x, R80.20SP (EOL), R80.40 (EOL), R81, R81.10, R81.10.x và R81.20. Thời điểm hiện tại, hãng Check Point đã vá lỗ hổng CVE-2024-24919 trong bản cập nhật mới nhất.
Để đảm bảo an toàn cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp trên toàn quốc thực hiện kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng an toàn thông tin CVE-2024-24929.
Các đơn vị cần cập nhật, nâng cấp phần mềm, sản phẩm có ảnh hưởng lên phiên bản mới nhất của hãng Check Point để tránh nguy cơ bị tấn công mạng từ khai thác lỗ hổng.
 
Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu phải tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đồng thời, cần thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Cục An toàn thông tin cũng lưu ý, trường hợp cần thiết, các đơn vị có thể liên hệ với đầu mối hỗ trợ của Cục là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn.
Khai thác lỗ hổng bảo mật trong các sản phẩm, giải pháp công nghệ được dùng phổ biến của các hãng công nghệ lớn trên thế giới là một phương thức đã và đang được nhiều nhóm tin tặc sử dụng.
Theo tổng hợp của Trung tâm giám sát an toàn không gian mạng quốc gia, chỉ trong 7 ngày từ 20/5 đến 26/5, các tổ chức quốc tế đã công bố và cập nhật ít nhất 1.540 lỗ hổng bảo mật, trong đó có 421 lỗ hổng mức cao, 564 lỗ hổng mức trung bình, 74 lỗ hổng mức thấp và 481 lỗ hổng chưa được đánh giá.
Đáng chú ý, trong số các lỗ hổng được công bố và cập nhật tuần thứ 21 của năm nay, có ít nhất 229 lỗ hổng cho phép các đối tượng tấn công có thể chèn và thực thi mã lệnh.
Theo Vân Anh (VietNamNet)
 
									 
									 
									 
									 
									 
									 
									 
									- Kẻ đánh thai phụ ở Đắk Lắk tiếp tục tham gia đánh nhau (31/10/25 23:10)
- ‘Choáng’ với loạt ‘siêu xe’ đình đám qua tay Trương Ngọc Ánh, dân mạng 'phát sốt' vì độ chịu chơi (31/10/25 22:43)
- Hà Nội xóa bỏ cơ chế “xin - cho”, siết chặt quản lý đầu tư hạ tầng đô thị (31/10/25 22:35)
- Trương Ngọc Ánh lao đao, từng phải bán tài sản để trả nợ trước khi bị bắt (31/10/25 22:25)
- Thái độ của bạn trai kém 14 tuổi khi Trương Ngọc Ánh bị bắt, khán giả phát hiện dấu hiệu lạ (31/10/25 22:02)
- Chia sẻ cuối cùng của Trương Ngọc Ánh trước khi bị bắt, giống hệt Ngân 98 và Hoàng Hường (31/10/25 21:55)
- Cựu Phó Chủ nhiệm Văn phòng Quốc hội Phạm Thái Hà kháng cáo xin giảm nhẹ hình phạt (31/10/25 21:44)
- Tình trạng Ngân 98 ra sao sau khi bị bắt? (31/10/25 21:10)
- Kinh tế Mỹ lao đao vì chính phủ đóng cửa, dữ liệu GDP quý 3 bị đình trệ (31/10/25 20:55)
- Tổng thống Donald Trump đồng ý giảm thuế với Trung Quốc, hạ nhiệt căng thẳng thương mại (31/10/25 20:44)
 
									 
									 
									 
									 
									 
								 
								 
								