Cục An toàn thông tin cho biết, trong tuần cuối tháng 3/2018, Cục đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của hãng Cisco, trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS. Đây là chức năng được sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định.
Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.
Cũng theo Cục An toàn thông tin, ngày 28/3, hãng Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị Router/Switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.
Tại Việt Nam, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục An toàn thông tin nhận thấy có hơn 1.000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.
Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin khuyến nghị quản trị viên tại các cơ quan, tổ chức kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng, nhất là các thiết bị trong danh sách nêu trên, đồng thời khắc phục lỗ hổng theo hướng dẫn.
Cụ thể, để kiểm tra lỗ hổng CVE-2018-0171, quản trị viên có thể sử dụng công cụ mà Cisco công bố hoặc chạy lệnh “show vstack config” trên thiết bị Cisco, nếu hiển thị nội dung như bên dưới thì thiết bị có sử dụng Smart Intstall Client.
Trường hợp phát hiện lỗ hổng, quản trị viên các cơ quan, đơn vị có thể khắc phục bằng các cách: Cập nhật và nâng cấp hệ điều hành cho thiết bị theo hướng dẫn của Cisco. Trong trường hợp không nhất thiết phải sử dụng chức năng Smart Instal, quản trị viên có thể chạy lệnh “no vstack” trên thiết bị bị ảnh hưởng để tắt tính năng này; chặn cổng 4786 sử dụng Access List theo hướng dẫn bên dưới nếu không sử dụng đến tính năng của cổng này.
Hồng Loan
Theo Cục ATTT
05:00 | 18/03/2019
08:00 | 12/07/2019
08:00 | 02/01/2020
09:00 | 08/04/2019
15:00 | 08/08/2024
Với các thủ đoạn tinh vi, thông qua mạng xã hội, từ tháng 1/2024 đến khi bị bắt, các đối tượng lừa đảo đã chiếm đoạt tổng số tiền hơn 6 tỷ đồng của trên 23.000 bị hại trong cả nước.
16:00 | 04/08/2024
Để chuẩn bị cho Đại hội thi đua yêu nước của ngành Cơ yếu Việt Nam giai đoạn 2019 - 2024 (diễn ra vào ngày 5/8), sáng ngày 04/8, Đoàn công tác của ngành Cơ yếu Việt Nam do Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ làm Trưởng đoàn đã đến thắp hương, báo công dâng Bác tại Khu di tích K9 - Đá Chông, Ba Vì, Hà Nội.
10:00 | 31/07/2024
Ngày 25/7/2024, Trung tâm nâng cao năng lực an ninh mạng ASEAN - Nhật Bản (ASEAN - Japan Cybersecurity Capacity Building Centre, viết tắt là AJCCBC) phối hợp với Cơ quan an ninh mạng quốc gia Thái Lan tổ chức cuộc thi Sinh viên với an toàn thông tin ASEAN. Trong đó, các thí sinh tham gia đến từ Việt Nam đã đạt giành 7 vị trí dẫn đầu cuộc thi.
11:00 | 19/06/2024
Hoạt động cơ yếu là hoạt động cơ mật đặc biệt thuộc lĩnh vực an ninh quốc gia; lực lượng và hoạt động cơ yếu đặt dưới sự lãnh đạo tuyệt đối, trực tiếp về mọi mặt của Đảng Cộng sản Việt Nam, sự quản lý thống nhất của Nhà nước. Ban Cơ yếu Chính phủ là Cơ quan Mật mã Quốc gia, quản lý chuyên ngành về cơ yếu, đặt dưới sự chỉ đạo trực tiếp của Bộ trưởng Bộ Quốc phòng, có trách nhiệm giúp Bộ trưởng Bộ Quốc phòng tham mưu cho Đảng, Nhà nước về công tác cơ yếu, thực hiện quản lý nhà nước về cơ yếu trong phạm vi cả nước.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Xin kính chào quý vị và các bạn đang theo dõi bản tin podcast Ngày này năm xưa của Tạp chí An toàn thông tin điện tử. Sau đây là một số dấu mốc quan trọng, tiêu biểu của ngành Cơ yếu Việt Nam liên quan đến ngày 25/8 mà Tạp chí An toàn thông tin điện tử tổng hợp. Xin kính mời quý vị và các bạn lắng nghe.
14:00 | 25/08/2024
Sáng ngày 07/8/2024, tại Hà Nội, Tạp chí An toàn thông tin đã tổ chức Hội nghị Hội đồng biên tập Ấn phẩm An toàn thông tin năm 2024. Đồng chí Thiếu tướng, TS. Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập Ấn phẩm An toàn thông tin chủ trì Hội nghị. Tham dự Hội nghị có các đồng chí trong Hội đồng biên tập Ấn phẩm An toàn thông tin; đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban và cán bộ thuộc Tạp chí An toàn thông tin.
16:00 | 07/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024
