-
Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi
-
Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm
-
Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!"
-
Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi
-
Dùng thuốc tránh thai liên tục một năm, nữ sinh viên đại học 20 tuổi đột quỵ
-
Thanh niên người Nga đấm vào mặt Trung tá CSGT ở Nha Trang bị tạm giữ hình sự
-
Tuyệt đối điện ảnh: Đội hình từng duyệt binh tại Matxcơva luyện tập cho concert Quốc gia tại Mỹ Đình
-
3 người mắc kẹt trong căn nhà cháy ở Hà Nội
-
Bé gái bị bỏ rơi cùng tâm thư nhói lòng của người mẹ ở Đà Lạt
-
Chu Thanh Huyền mua 9 hộp trang sức rồi "nịnh" Quang Hải trả tiền, tuyên bố muốn giống Triệu Lộ Tư
-
Tai nạn khi ăn lẩu khiến 3 trẻ cùng nhà ở Hà Nội phải vào viện cấp cứu
-
Top 3 con giáp bùng nổ vận may, sự nghiệp thăng hoa, tài lộc dồi dào cuối tuần này (9-10/8)
-
Khi nào chính thức cấm xe tải chạy vào làn sát dải phân cách 2 tuyến cao tốc?
-
Tìm thấy thiếu niên mất tích ở Ninh Bình, lộ tin nhắn có nội dung đáng sợ
-
Đà Nẵng: Thanh niên bỗng co giật rồi ngừng tim khi chờ khám bệnh, diễn biến sau đó cực kỳ căng thẳng
-
5 món ăn "thần hộ mệnh" cho lá gan: Giúp bạn trẻ lâu, đẹp da và hết mệt mỏi
-
Sự thật rợn người sau những chuyến áp giải nữ phạm nhân thời xưa
-
Muốn thoát nghèo thì chớ để những thứ này trong nhà bếp
-
Vợ Đoàn Văn Hậu tung ảnh bikini nóng bỏng, khoe vóc dáng "đồng hồ cát" sau 1 năm "giấu nhẹm" vì sinh con
-
Trúng số 8 tỷ đồng, người đàn ông nhận hết tiền mặt, nghe quyết định chia tiền mà bất ngờ
Công nghệ
21/10/2019 09:02Phát hiện lỗ hổng giúp hacker tấn công hệ thống của nhà mạng Việt Nam
Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) vừa phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059, cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.
Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng.
Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật đánh giá là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.
Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.
Nguy hiểm hơn, quyền truy cập được cấp là quyền cao nhất, giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,… được truyền trong mạng.

Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên Internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới.
Đây là thiết bị giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông. Do vậy, nếu hacker khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.
Tại Việt Nam hiện có rất nhiều ngân hàng và công ty viễn thông đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ, đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.
Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.
Cyberoam còn tồn tại lỗ hổng bảo mật. Do vậy, các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website. Thay vào đó, cần tiến hành kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008 để bảo vệ hệ thống toàn diện nhất.
Theo Trọng Đạt (VietNamNet)








- Bị chém gần đứt lìa chân khi mang hung khí đi tìm đối thủ (20:01)
- Quảng Ninh: Người đàn ông ngừng tim ngay trước cửa phòng lọc máu, hành động của bác sĩ khiến cả phòng lặng đi (33 phút trước)
- Hàng chục công nhân Công ty Toyoda Gosei nhập viện nghi ngộ độc thực phẩm (40 phút trước)
- Xuất khẩu đồ gỗ, dệt may sang Mỹ có thể chậm lại (48 phút trước)
- Tuyển Việt Nam tạo “địa chấn”, đánh bại đội top 8 thế giới, sáng cửa giành vé vào vòng 1/8 (57 phút trước)
- Nam MC nói thẳng Lan Phương: "Họ không có trách nhiệm làm hài lòng bạn!" (1 giờ trước)
- Phát hiện người đàn ông tử vong trong tòa nhà ngân hàng (1 giờ trước)
- Tài xế ô tô giật chìa khoá xe máy của 2 cô gái rồi bỏ đi (1 giờ trước)
- Chi tiết chứng tỏ tình cảm sâu đậm Lệ Quyên dành cho Lâm Bảo Châu (1 giờ trước)
- Newcastle gặp ác mộng chuyển nhượng khi bị "cướp" tiếp Nicolas Jackson (2 giờ trước)




