Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Hơn 1.000 thiết bị của Cisco ở Việt Nam có lỗi bảo mật nghiêm trọng

Kinhtedothi - Cục An toàn thông tin cho biết, tại Việt Nam, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục nhận thấy có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất.
Cảnh báo lỗ hổng bảo mật của các thiết bị mạng Cisco. Ảnh minh họa
Cục An toàn thông tin (Bộ TT&TT) đã cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị router (thiết bị định tuyến)/switch (bộ chuyển mạch) của Cisco.
Cục An toàn thông tin đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS, đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.
Theo cảnh báo, đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.
Ngày 28/3/2018, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.
Cục An toàn thông tin cho biết, tại Việt Nam, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục nhận thấy có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.
Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin khuyến nghị quản trị viên tại các cơ quan, tổ chức kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng và khắc phục lỗ hổng.
Để kiểm tra lỗ hổng CVE-2018-0171, quản trị viên có thể sử dụng công cụ mà Cisco công bố. Khi phát hiện lỗ hổng, cần khắc phục bằng cách nâng cấp hệ điều hành theo hướng dẫn của Cisco...
Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Các đại biểu Quốc hội tiếp xúc cử tri 28 xã khu vực phía Nam thành phố Hà Nội sau Kỳ họp thứ 9

Các đại biểu Quốc hội tiếp xúc cử tri 28 xã khu vực phía Nam thành phố Hà Nội sau Kỳ họp thứ 9

11 Jul, 03:21 PM

Kinhtedothi - Ngày 11/7, tại Trụ sở UBND xã Thường Tín, Đoàn đại biểu Quốc hội TP Hà Nội (Đơn vị bầu cử số 9) đã có buổi tiếp xúc cử tri 28 xã khu vực phía Nam TP sau khi thực hiện chính quyền địa phương 2 cấp. Cuộc tiếp xúc cử tri được tổ chức theo hình thức trực tuyến từ điểm cầu chính tại xã Thường Tín kết nối với các điểm cầu tại các xã.

Lập 3 tổ công tác đặc biệt tháo gỡ điểm nghẽn, giải ngân vốn đầu tư công

Lập 3 tổ công tác đặc biệt tháo gỡ điểm nghẽn, giải ngân vốn đầu tư công

11 Jul, 11:49 AM

Kinhtedothi - Nhằm đẩy nhanh tiến độ giải ngân vốn đầu tư công, tháo gỡ điểm nghẽn cho doanh nghiệp và thực hiện các mục tiêu phát triển kinh tế - xã hội sau sáp nhập, UBND tỉnh Khánh Hòa đã ban hành quyết định thành lập 3 tổ công tác đặc biệt, tập trung chỉ đạo xuyên suốt theo từng lĩnh vực, từng địa bàn.

Thủ tướng: Nghiên cứu đề xuất điều chỉnh, bổ sung chính sách, pháp luật về đất đai

Thủ tướng: Nghiên cứu đề xuất điều chỉnh, bổ sung chính sách, pháp luật về đất đai

11 Jul, 08:29 AM

Kinhtedothi - Ngày 10/7, Ủy viên Bộ Chính trị, Bí thư Đảng ủy Chính phủ, Thủ tướng Chính phủ Phạm Minh Chính chủ trì Hội nghị đánh giá 3 năm thực hiện Nghị quyết số 18-NQ/TW và 1 năm thi hành Luật Đất đai năm 2024, đề xuất điều chỉnh, bổ sung một số nội dung Nghị quyết 18-NQ/TW làm cơ sở sửa đổi Luật Đất đai năm 2024.

Tin mới
VIDEO
Tin Tài Trợ