VSEC đang phát đi cảnh báo về lỗ hổng cực kỳ nguy hiểm với tên mã CVE-2019-17059 trên Cyberoam. Theo đánh giá của các chuyên gia, lỗ hổng này nguy hiểm ở mức 9/10 – gần như cao nhất trong thang đánh giá, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam. Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6.
Cyberoam là thiết bị tường lửa bảo vệ website dựa trên cơ sở xác thực người sử dụng, hỗ trợ bảo vệ các tổ chức, doanh nghiệp theo thời gian thực trước những dạng tấn công và mối đe dọa an ninh mạng.
Hiện nay trên thế giới có khoảng hơn 96.000 thiết bị công khai sử dụng Cyberoam. Tại Việt Nam, thiết bị Cyberoam cũng được nhiều công ty và ngân hàng sử dụng cho giải pháp bảo mật của mình.
Để khai thác lỗ hổng này, hacker sẽ truy cập và gửi các gói tin chứa mã khai thác đến giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles) để chiếm quyền điều khiển thiết bị. Nếu thành công, kẻ xấu có thể thực thi lệnh trái phép từ xa mà không cần cung cấp tên người dùng và mật khẩu.
Điều nguy hiểm là kẻ xấu sẽ chiếm được quyền truy cập cao nhất cho phép thực hiện mọi hành động trên thiết bị Cyberoam của nạn nhân như tấn công sâu hơn vào hệ thống, theo dõi toàn bộ các dữ liệu tin nhắn, tắt các chức năng bảo vệ, cài đặt backdoor vào mạng nội bộ…
Theo khuyến cáo của VSEC, các tổ chức và doanh nghiệp Việt đang sử dụng Cyberoam cần thực hiện ngay những biện pháp dưới đây để đảm bảo an toàn.
- Cần cập nhật ngay lập tức Cyberoam phiên bản mới nhất.
- Khi truyền dữ liệu cần sử dụng các phương thức mã hóa, kể cả trong mạng nội bộ.
- Nâng cao năng lực nhận thức của người dùng về an toàn bảo mật thông tin.
- Bên cạnh các thiết bị tường lửa, cần thực hiện đồng thời việc kiểm thử, đánh giá bảo mật và rà soát lỗ hổng trên các hệ thống mở thường xuyên, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008.