Cảnh báo lỗ hổng bảo mật mới trong Cisco Firepower Device Manager
Nhịp đập khoa học - Ngày đăng : 20:10, 28/07/2021
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo về tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.
Theo đó, Trung tâm NCSC thông tin cảnh báo về lỗ hổng bảo mật mới trong Cisco Firepower Device Manager. Cụ thể, phía Cisco đã phát hành bản vá cho lỗ hổng bảo mật (CVE-2015-1518) trong phần mềm On-Box của Cisco Firepower Device Manager (FDM), cho phép kẻ tấn công thực thi mã từ xa.
Để khai thác lỗ hổng này, kẻ tấn công sẽ cần thông tin xác thực của người dùng, sau đó sẽ thực hiện gửi một yêu cầu HTTP giả mạo tới hệ thống API của một thiết bị ảnh hưởng từ đó có thể thực thi mã tùy ý từ xa.
Ngoài ra, liên quan đến chiến dịch tấn công APT, Trung tâm NCSC cũng đã thông tin cảnh báo về nhóm APT StrongPity nhằm mục tiêu vào chính phủ Syria. Cụ thể, gần đây, nhóm APT StrongPity bị phát hiện sử dụng các ứng dụng Android độc hại để nhắm vào các quan chức chính phủ Syria.
Ứng dụng độc hại mới này có thể đánh cắp danh sách liên hệ, thu thập các tệp có phần mở rộng từ thiết bị lây nhiễm. Kẻ tấn công có thể xâm nhập trang web e-Gov chính thức của Syria và thay thế tệp ứng dụng Android hợp pháp bằng tệp độc hại giả mạo.
Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần có 263 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 6 trường hợp tấn công thay đổi giao diện, 2 trường hợp tấn công lừa đảo và 195 trường hợp tấn công cài cắm mã độc.