SonicWall phát hành bản vá cho lỗ hổng bảo mật trên các thiết bị SMA 100 Series.

SonicWall công bố lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng

Thu Anh | 01/10/2021, 18:03

SonicWall phát hành bản vá cho lỗ hổng bảo mật trên các thiết bị SMA 100 Series.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), đã có cảnh báo về tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, NCSC cho biết SonicWall phát hành bản vá cho lỗ hổng bảo mật trên các thiết bị SMA 100 Series.

Công ty an ninh mạng SonicWall đã công bố lỗ hổng bảo mật (CVE-2021-20034) có mức ảnh hưởng nghiêm trọng đến các thiết bị Secure Mobile Access (SMA) 100 series, cho phép những kẻ tấn công thực thi mã từ xa mà không cần xác thực. Từ đó, chúng có được quyền truy cập của quản trị viên trên các thiết bị được nhằm mục tiêu.

sonicwall-da-cong-bo-lo-hong-bao-mat-co-muc-anh-huong-nghiem-trong.jpg
SonicWall phát hành bản vá cho lỗ hổng bảo mật - Ảnh: Internet

Liên quan đến chiến dịch tấn công APT, theo NCSC nhóm tấn công APT Mustang Panda đang nhằm mục tiêu đến Chính phủ Indonesia. Ngày 22.9 vừa qua, Cyware Social đã phát hiện nhóm Mustang Panda nhằm mục tiêu vào 10 bộ và cơ quan của Chính phủ Indonesia.

Một trong những cơ quan đó là cơ quan tình báo chính của Indonesia. Các nhà nghiên cứu từ Insikt Group đã phát hiện các cuộc tấn công của nhóm này từ tháng 4.2021. Họ đã phát hiện một máy chủ C2 của phần mềm độc hại PlugX được kết nối với các hệ thống lưu trữ bên trong mạng của cơ quan Chính phủ ở Indonesia.

Tuần qua, theo thống kê của NCSC, đã có 72 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm qua hệ thống tại địa chỉ https://canhbao.ncsc.gov.vn/. Qua kiểm tra, phân tích, các chuyên gia nhận định có nhiều trường hợp như lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến COVID…

Cụ thể, các chuyên gia khuyến cáo người dùng Internet không nên click chuột vào các đường link như http://wap.tpbnw.xyz/ (lấy danh bạ và thông tin người dùng lừa vay tiền); cic.org.vn (giả mạo website ngân hàng Nhà nước Việt Nam); http://suachuadienmayxanh.com.vn/sua-ty-lanh/ (Giả mạo website của Điện máy xanh)…

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần có 231 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 5 trường hợp tấn công thay đổi giao diện, 80 trường hợp tấn công lừa đảo và 146 trường hợp tấn công cài cắm mã độc.

Bài liên quan
Microsoft công bố danh sách bản vá cho 60 lỗ hổng bảo mật
Theo Microsoft, trong đó có 4 lỗ hổng ở mức nghiêm trọng và 56 lỗ hổng mức cao.

(0) Bình luận
Nổi bật Một thế giới
Chuyển đổi số xanh Hải Phòng: Thách thức và cơ hội
2 giờ trước Nhịp đập khoa học
Ngày 22.11, UBND TP.Hải Phòng và Hiệp hội Phần mềm và Dịch vụ CNTT Việt Nam (VINASA) tổ chức Diễn đàn Chuyển đổi số – Hải Phòng 2024 với chủ đề “Chuyển đổi số xanh – Động lực phát triển kinh tế, xã hội”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
SonicWall công bố lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng