Lỗ hổng bảo mật mới trong Cisco Firepower Device Manager cho phép kẻ tấn công thực thi mã từ xa.

Cảnh báo lỗ hổng bảo mật mới trong Cisco Firepower Device Manager

Thu Anh | 28/07/2021, 20:10

Lỗ hổng bảo mật mới trong Cisco Firepower Device Manager cho phép kẻ tấn công thực thi mã từ xa.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo về tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, Trung tâm NCSC thông tin cảnh báo về lỗ hổng bảo mật mới trong Cisco Firepower Device Manager. Cụ thể, phía Cisco đã phát hành bản vá cho lỗ hổng bảo mật (CVE-2015-1518) trong phần mềm On-Box của Cisco Firepower Device Manager (FDM), cho phép kẻ tấn công thực thi mã từ xa.

Để khai thác lỗ hổng này, kẻ tấn công sẽ cần thông tin xác thực của người dùng, sau đó sẽ thực hiện gửi một yêu cầu HTTP giả mạo tới hệ thống API của một thiết bị ảnh hưởng từ đó có thể thực thi mã tùy ý từ xa.

canh-bao-lo-hong-bao-mat-moi-trong-cisco-firepower-device-manager.jpg
Lỗ hổng bảo mật cho phép kẻ tấn công thực thi mã từ xa - Ảnh: Internet

Ngoài ra, liên quan đến chiến dịch tấn công APT, Trung tâm NCSC cũng đã thông tin cảnh báo về nhóm APT StrongPity nhằm mục tiêu vào chính phủ Syria. Cụ thể, gần đây, nhóm APT StrongPity bị phát hiện sử dụng các ứng dụng Android độc hại để nhắm vào các quan chức chính phủ Syria.

Ứng dụng độc hại mới này có thể đánh cắp danh sách liên hệ, thu thập các tệp có phần mở rộng từ thiết bị lây nhiễm. Kẻ tấn công có thể xâm nhập trang web e-Gov chính thức của Syria và thay thế tệp ứng dụng Android hợp pháp bằng tệp độc hại giả mạo.

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần có 263 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 6 trường hợp tấn công thay đổi giao diện, 2 trường hợp tấn công lừa đảo và 195 trường hợp tấn công cài cắm mã độc.

Bài liên quan
Nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới
Trung tâm NCSC dự báo nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới trong Oracle WebLogic Server.

(0) Bình luận
Nổi bật Một thế giới
Sau sắp xếp bộ máy tổ chức, TP.HCM giảm 129 đầu mối
2 giờ trước Theo dòng thời sự
Ngày 22.11, Thành ủy TP.HCM tổ chức hội thảo “Tiếp tục xây dựng hệ thống chính trị tinh gọn, hiệu lực, hiệu quả; đổi mới nội dung, phương thức lãnh đạo của các cấp ủy, quản lý của chính quyền; xây dựng đội ngũ cán bộ, công chức, viên chức đáp ứng nhiệm vụ trong tình hình mới”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo lỗ hổng bảo mật mới trong Cisco Firepower Device Manager