Lỗ hổng bảo mật mới trong Cisco Firepower Device Manager cho phép kẻ tấn công thực thi mã từ xa.

Cảnh báo lỗ hổng bảo mật mới trong Cisco Firepower Device Manager

Thu Anh | 28/07/2021, 20:10

Lỗ hổng bảo mật mới trong Cisco Firepower Device Manager cho phép kẻ tấn công thực thi mã từ xa.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo về tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, Trung tâm NCSC thông tin cảnh báo về lỗ hổng bảo mật mới trong Cisco Firepower Device Manager. Cụ thể, phía Cisco đã phát hành bản vá cho lỗ hổng bảo mật (CVE-2015-1518) trong phần mềm On-Box của Cisco Firepower Device Manager (FDM), cho phép kẻ tấn công thực thi mã từ xa.

Để khai thác lỗ hổng này, kẻ tấn công sẽ cần thông tin xác thực của người dùng, sau đó sẽ thực hiện gửi một yêu cầu HTTP giả mạo tới hệ thống API của một thiết bị ảnh hưởng từ đó có thể thực thi mã tùy ý từ xa.

canh-bao-lo-hong-bao-mat-moi-trong-cisco-firepower-device-manager.jpg
Lỗ hổng bảo mật cho phép kẻ tấn công thực thi mã từ xa - Ảnh: Internet

Ngoài ra, liên quan đến chiến dịch tấn công APT, Trung tâm NCSC cũng đã thông tin cảnh báo về nhóm APT StrongPity nhằm mục tiêu vào chính phủ Syria. Cụ thể, gần đây, nhóm APT StrongPity bị phát hiện sử dụng các ứng dụng Android độc hại để nhắm vào các quan chức chính phủ Syria.

Ứng dụng độc hại mới này có thể đánh cắp danh sách liên hệ, thu thập các tệp có phần mở rộng từ thiết bị lây nhiễm. Kẻ tấn công có thể xâm nhập trang web e-Gov chính thức của Syria và thay thế tệp ứng dụng Android hợp pháp bằng tệp độc hại giả mạo.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần có 263 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 6 trường hợp tấn công thay đổi giao diện, 2 trường hợp tấn công lừa đảo và 195 trường hợp tấn công cài cắm mã độc.

Bài liên quan
Nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới
Trung tâm NCSC dự báo nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới trong Oracle WebLogic Server.

(0) Bình luận
Nổi bật Một thế giới
Chuyển đổi số xanh Hải Phòng: Thách thức và cơ hội
một giờ trước Nhịp đập khoa học
Ngày 22.11, UBND TP.Hải Phòng và Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) tổ chức Diễn đàn Chuyển đổi số – Hải Phòng 2024 với chủ đề “Chuyển đổi số xanh – Động lực phát triển kinh tế, xã hội”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo lỗ hổng bảo mật mới trong Cisco Firepower Device Manager