Cảnh báo lỗ hổng nghiêm trọng trên thiết bị của Cisco tại Việt Nam

Cục An toàn thông tin vừa phát đi cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị router/switch của Cisco tại Việt Nam

Thiết bị Cisco bị lỗ hổng nghiêm trọng đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.
Thiết bị Cisco bị lỗ hổng nghiêm trọng đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Chiều 9/4, Cục Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát đi cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị router/switch của Cisco.

Cục này cho biết, tháng trước Cục đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS, đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.

Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.

Ngày 28/3/2018, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.

Cục An toàn thông tin cho biết, tại Việt Nam, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục nhận thấy có hơn 1000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin khuyến nghị quản trị viên tại các cơ quan, tổ chức: kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo hướng dẫn đặc biệt các thiết bị trong danh sách và khắc phục lỗ hổng theo hướng dẫn.

Trong trường hợp cần thiết, xin vui lòng liên hệ Cục An toàn thông tin, số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn.

TP. Hồ Chí Minh đề xuất hỗ trợ doanh nghiệp thuê chuyên gia mức tối đa 60 triệu đồng/tháng

Để đáp ứng nhu cầu nhân lực cho các lĩnh vực chip bán dẫn, trí tuệ nhân tạo (AI) và công nghệ số trọng điểm, TP. Hồ Chí Minh đề xuất hỗ trợ doanh nghiệp thuê chuyên gia với mức tối đa 60 triệu đồng/người/tháng, đồng thời thúc đẩy các chương trình đào tạo nhân lực chất lượng cao đạt chuẩn quốc tế cho giai đoạn phát triển mới...

Ấn Độ bùng nổ làn sóng đầu tư học AI

Làn sóng ứng dụng trí tuệ nhân tạo (AI) đang thúc đẩy thị trường đào tạo AI bùng nổ tại Ấn Độ. Ngày càng nhiều người lao động sẵn sàng chi hàng nghìn USD để học AI nhằm nâng cao năng lực cạnh tranh, song sự phát triển nhanh của thị trường cũng đặt ra những câu hỏi về chất lượng và giá trị thực tế của các khóa học…

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy