Xuất hiện nhiều lỗ hổng trên các sản phẩm công nghệ thông tin
Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ngày 4-9: Cục đã phát hiện 5 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến từ các thiết bị điện tử của các hãng Samsung, D-Link, Huawei, IBM...
Cụ thể, Cục An toàn thông tin đã phát hiện nhóm 4 lỗ hổng trên các sản phẩm của D-Link. Những lỗ hổng này cho phép tội phạm mạng thực hiện tấn công kỹ thuật bằng cách chèn mã độc vào sản phẩm, tiến hành thực hiện các mã lệnh trên sản phẩm.
Nhóm 3 lỗ hổng trên nhiều sản phẩm tường lửa của hãng Huawei cho phép đối tượng thực hiện tấn công từ chối dịch vụ. Nhóm 8 lỗ hổng trên các sản phẩm phần mềm của IBM bao gồm API Connect, Maximo Asset Management, SDK Java Technology Edition, Security Access Manager Appliance, Websphere Application Server Liberty. Những lỗ hổng này cho phép đối tượng thực hiện nhiều hình thức tấn công, từ chối dịch vụ, chèn và thực thi mã lệnh... Nhóm 18 lỗ hổng thiết bị Smarthings Hub STH-ETH-250 của hãng Samsung cho phép đối tượng thực hiện nhiều hình thức tấn công như làm tràn bộ đệm, SQL Injeciton...
Các lỗ hổng trên một số phiên bản của ApacheStruts cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa. Những lỗ hổng ngày có khả năng ảnh hưởng nhiều đến các cơ quan có ứng dụng web phát triển dựa trên Apache Struts.
Đại diện Công ty bảo mật an ninh mạng Việt Nam SecurityBox khuyến nghị các tổ chức, cơ quan, doanh nghiệp cần theo dõi kiểm tra tất cả các trang thiết bị của đơn vị, chủ động kiểm tra, cập nhật các bản vá, bóc gỡ mã độc ra khỏi hệ thống. Các đơn vị, cá nhân có thể sử dụng sản phẩm bảo mật có tên “SecurityBox 4Network” của Công ty bảo mật SecurityBox để chủ động rà quét, phát hiện, cảnh báo sớm các lỗ hổng, mối nguy cơ gây mất an ninh mạng trong hệ thống.
N.L