Cục Điều tra Liên bang Mỹ cảnh báo lỗ hổng zero-day của FatPipe VPN đang bị khai thác

14:00 | 29/11/2021 | LỖ HỔNG ATTT

Cục Điều tra Liên bang Mỹ (FBI) vừa cảnh báo một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe MPVPN ít nhất kể từ tháng 5/2021 và duy trì quyền truy cập liên tục vào các hệ thống mạng tồn tại lỗ hổng.

Cục Điều tra Liên bang Mỹ cảnh báo lỗ hổng zero-day của FatPipe VPN đang bị khai thác

Lỗ hổng bảo mật này cho phép những kẻ (APT) có quyền truy cập không bị hạn chế vào chức năng upload tập tin để tải lên web shell nhằm chiếm quyền root, leo thang đặc quyền và thực hiện các hoạt động khác. Việc khai thác lỗ hổng này được coi là điểm khởi đầu cho những kẻ tấn công APT tiến hành các hoạt động khai thác khác.

Cụ thể, lỗ hổng zero-day này cho phép kẻ tấn công từ xa upload tập tin lên bất kỳ vị trí nào trên hệ thống tập tin của thiết bị bị ảnh hưởng. Lỗ hổng này ảnh hưởng đến giao diện quản lý nền web của bộ định tuyến FatPipe WARP, MPVPN, IPVPN và các thiết bị cân bằng tải sử dụng phiên bản phần mềm trước 10.1.2r60p93 và 10.2.2r44p1.

FBI cảnh báo rằng kẻ tấn công đã tận dụng web shell và tấn công cơ sở hạ tầng mạng của Hoa Kỳ bằng cách thiết lập một dịch vụ SSH độc hại, theo sau là một số bước được thiết kế để che giấu các cuộc xâm nhập và bảo vệ việc khai thác để truy cập lại về sau.

FatPipe cho biết, lỗ hổng bắt nguồn từ việc thiếu cơ chế xác thực đầu vào cho các, qua đó cho phép kẻ tấn công khai thác lỗ hổng bằng cách gửi một HTTP request độc hại tới thiết bị bị ảnh hưởng. Trong khi chưa có cách giải quyết lỗ hổng này, công ty cho biết nó có thể được giảm thiểu bằng cách tắt quyền truy cập UI và SSH trên giao diện WAN hoặc cấu hình Danh sách truy cập để chỉ cho phép truy cập từ các nguồn đáng tin cậy.

M.H

‹ › ×

Tin liên quan

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

09:00 | 15/10/2021

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

Tin tặc lợi dụng lỗ hổng zero-day lấy cắp hơn 1,6 triệu USD

10:00 | 24/03/2023

Mới đây, nhà sản xuất máy ATM Bitcoin - General Bytes đã tiết lộ, những kẻ tấn công không xác định đã lấy cắp tiền điện tử từ các ví nóng bằng cách khai thác lỗ hổng bảo mật zero-day trong phần mềm của họ.

Lỗ hổng đọc tệp trái phép chưa được vá ảnh hưởng đến hệ điều hành Microsoft Windows

10:00 | 21/12/2021

Microsoft đã phát hành bản vá không chính thức để khắc phục lỗ hổng bảo mật trên Windows, có thể cho phép tiết lộ thông tin và leo thang đặc quyền cục bộ (LPE) trên các hệ thống dễ bị tấn công.

Microsoft đưa ra biện pháp khắc phục tạm thời cho các cuộc tấn công zero-day trong Office 365

10:00 | 20/09/2021

Mới đây, Microsoft đã đưa ra những biện pháp giảm thiểu lỗ hổng thực thi mã từ xa trong Windows đang bị khai thác trong các cuộc tấn công có chủ đích nhắm vào Office 365 và Office 2019 trên Windows 10.

Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

17:00 | 29/07/2021

Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

Tin cùng chuyên mục

560 triệu khách hàng trên Ticketmaster bị lộ dữ liệu

08:00 | 14/06/2024

Website bán vé trực tuyến nổi tiếng Ticketmaster vừa xác nhận bị tấn công mạng và lộ dữ liệu của hàng trăm triệu người dùng.

Tội phạm mạng khai thác tính năng Quick Assist của Microsoft trong các cuộc tấn công ransomware

16:00 | 03/06/2024

Nhóm Tình báo mối đe dọa của Microsoft cho biết họ đã phát hiện một tác nhân đe dọa, được theo dõi dưới tên Storm-1811, đang lạm dụng công cụ quản lý khách hàng Quick Assist để nhắm mục tiêu vào người dùng trong các cuộc tấn công kỹ thuật xã hội.

Dữ liệu của một bệnh viện tại Anh bị công khai trên dark web

16:00 | 21/05/2024

Đầu tháng 5, một nhóm tin tặc đã công khai trên dark web dữ liệu chứa lượng lớn thông tin bệnh nhân và đội ngũ nhân viên tại bệnh viện NHS Dumfries & Galloway thuộc Scotland (Anh) sau một cuộc tấn công mạng vào đầu tháng 3.

Hàng tỷ thiết bị Android dính lỗ hổng nghiêm trọng

14:00 | 17/05/2024

Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Hacker / Malware

FBI triệt phá nhóm tin tặc mã độc tống tiền khét tiếng Dispossessor

Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.

21:00 | 29/08/2024
Công ty dịch vụ dầu khí hàng đầu Mỹ Halliburton bị tấn công mạng
FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit
Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học