Cảnh báo về nguy cơ mất an toàn thông tin trên thiết bị mạng của Cisco

09:04 | 20/04/2018
|

Tại Việt Nam, có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt, các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Tại Việt Nam, có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt, các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

 

 

 

Ảnh: Nguồn Internet

 

Đây là thông báo của Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) trong công văn số 151/CATTT-TTTV ngày 9-4 cảnh báo điểm yếu an toàn thông tin nghiêm trọng trên các thiết bị router/switch (bộ định tuyến và thiết bị chuyển mạch) của Cisco tới các cơ quan nhà nước và doanh nghiệp nhà nước lớn, doanh nghiệp tài chính, ngân hàng.

Trước đó, Cục An toàn thông tin đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco, trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS - một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định. Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị.

Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ. Ngày 28-3, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình.

Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục khuyến nghị quản trị viên tại các cơ quan, tổ chức: Kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng, đặc biệt các thiết bị trong danh sách và khắc phục lỗ hổng theo hướng dẫn.

Ngoài ra, các cơ quan, đơn vị có thể liên hệ với Cục An toàn thông tin hoặc Trung tâm xử lý tấn công mạng Internet Việt Nam để được hỗ trợ.

Theo HNM