Cisco không phát hành bản cập nhật lỗ hổng bảo mật cho bộ định tuyến doanh nghiệp
Khoa học - công nghệ - Ngày đăng : 20:12, 19/04/2021
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phát cảnh báo về tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.
Theo đó, đầu tháng 4 vừa qua, Cisco đã thông báo không phát hành các bản vá để giải quyết lỗ hổng bảo mật ảnh hưởng nghiêm trọng đến bộ định tuyến doanh nghiệp; bao gồm bộ định tuyến Cisco Smaill Business RV110W, RV130, RV130W, RV215W bị ảnh hưởng bởi các lỗ hổng thực thi mã từ xa, tồn tại trong giao diện quản lý.
Ngoài ra, Trung tâm NCSC còn cảnh báo về chiến dịch tấn công APT bởi các nhóm tấn công APT khai thác lỗ hổng bảo mật Fortinet VPN. Cụ thể, FBI và CISA đã cảnh báo rằng các nhóm tấn công APT đang tích cực khai thác lỗ hổng bảo mật trong Fortinet FirtiOS. Những đối tượng tấn công đang quét các thiết bị trên các cổng 4443, 10443 và 8443 để khai thác các lỗ hổng chưa được vá.
Khi khai thác thành công các lỗ hổng này, đối tượng tấn công có được quyền truy cập vào các hệ thống máy mục tiêu, nhằm đến các lĩnh vực tổ chức Chính phủ, công nghệ, mạng thương mại…
Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần qua, có 86 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam; trong đó có 12 trường hợp tấn công thay đổi giao diện, 44 trường hợp tấn công lừa đảo và 30 trường hợp tấn công cài cắm mã độc.