SonicWall phát hành bản vá cho lỗ hổng bảo mật trên các thiết bị SMA 100 Series.

SonicWall công bố lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng

Thu Anh | 01/10/2021, 18:03

SonicWall phát hành bản vá cho lỗ hổng bảo mật trên các thiết bị SMA 100 Series.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT), đã có cảnh báo về tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, NCSC cho biết SonicWall phát hành bản vá cho lỗ hổng bảo mật trên các thiết bị SMA 100 Series.

Công ty an ninh mạng SonicWall đã công bố lỗ hổng bảo mật (CVE-2021-20034) có mức ảnh hưởng nghiêm trọng đến các thiết bị Secure Mobile Access (SMA) 100 series, cho phép những kẻ tấn công thực thi mã từ xa mà không cần xác thực. Từ đó, chúng có được quyền truy cập của quản trị viên trên các thiết bị được nhằm mục tiêu.

sonicwall-da-cong-bo-lo-hong-bao-mat-co-muc-anh-huong-nghiem-trong.jpg
SonicWall phát hành bản vá cho lỗ hổng bảo mật - Ảnh: Internet

Liên quan đến chiến dịch tấn công APT, theo NCSC nhóm tấn công APT Mustang Panda đang nhằm mục tiêu đến Chính phủ Indonesia. Ngày 22.9 vừa qua, Cyware Social đã phát hiện nhóm Mustang Panda nhằm mục tiêu vào 10 bộ và cơ quan của Chính phủ Indonesia.

Một trong những cơ quan đó là cơ quan tình báo chính của Indonesia. Các nhà nghiên cứu từ Insikt Group đã phát hiện các cuộc tấn công của nhóm này từ tháng 4.2021. Họ đã phát hiện một máy chủ C2 của phần mềm độc hại PlugX được kết nối với các hệ thống lưu trữ bên trong mạng của cơ quan Chính phủ ở Indonesia.

Tuần qua, theo thống kê của NCSC, đã có 72 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về Trung tâm qua hệ thống tại địa chỉ https://canhbao.ncsc.gov.vn/. Qua kiểm tra, phân tích, các chuyên gia nhận định có nhiều trường hợp như lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến COVID…

Cụ thể, các chuyên gia khuyến cáo người dùng Internet không nên click chuột vào các đường link như http://wap.tpbnw.xyz/ (lấy danh bạ và thông tin người dùng lừa vay tiền); cic.org.vn (giả mạo website ngân hàng Nhà nước Việt Nam); http://suachuadienmayxanh.com.vn/sua-ty-lanh/ (Giả mạo website của Điện máy xanh)…

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần có 231 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó có 5 trường hợp tấn công thay đổi giao diện, 80 trường hợp tấn công lừa đảo và 146 trường hợp tấn công cài cắm mã độc.

Bài liên quan
Microsoft công bố danh sách bản vá cho 60 lỗ hổng bảo mật
Theo Microsoft, trong đó có 4 lỗ hổng ở mức nghiêm trọng và 56 lỗ hổng mức cao.

(0) Bình luận
Nổi bật Một thế giới
Sau sắp xếp bộ máy tổ chức, TP.HCM giảm 129 đầu mối
3 giờ trước Theo dòng thời sự
Ngày 22.11, Thành ủy TP.HCM tổ chức hội thảo “Tiếp tục xây dựng hệ thống chính trị tinh gọn, hiệu lực, hiệu quả; đổi mới nội dung, phương thức lãnh đạo của các cấp ủy, quản lý của chính quyền; xây dựng đội ngũ cán bộ, công chức, viên chức đáp ứng nhiệm vụ trong tình hình mới”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
SonicWall công bố lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng