Đây là lỗ hổng trên Cyberoam mà hacker dễ dàng thực thi lệnh trái phép từ xa không cần xác thực, loại thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, được nhiều công ty viễn thông và nhiều ngân hàng Việt Nam sử dụng. 

Theo Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) vừa đưa cảnh báo về một lỗ hổng mã CVE-2019-17059, cho phép hacker truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.


Theo các chuyên gia đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt. Nó được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6.

Nguy hiểm hơn, nó giúp kẻ tấn có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam như tấn công sâu hơn vào hệ thống, giao dịch, theo dõi dữ liệu tin nhắn,… được truyền trong mạng.

Theo kết quả thống kê, có hơn 96 ngàn thiết bị Cyberoam công khai trên Internet ở khắp nơi trên thế giới. Và tất cả các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới. 

Đây là thiết bị giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông. Do vậy, nếu hacker khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.

Tại Việt Nam, nếu trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, tấn công mạng nội bộ, trong đó nguy hiểm nhất là các hệ thống chứa thông tin nhạy cảm, dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn, VSEC khuyến cáo các đơn vị đang sử dụng Cyberoam cần lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các mã hóa để truyền dữ liệu kể cả mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.

Bee