🔥 Công ty CP Phát triển Công nghệ và truyền thông EQ đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Led DQ Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty Cổ phần Công Nghệ Ledone Việt Nam đã đăng ký tín nhiệm. 🔥                    🔥 Công ty TNHH Đầu Tư Thương Mại Xuất Nhập Khẩu Hải Lộc đã đăng ký tín nhiệm. 🔥                    🔥 Di Động Việt đã đăng ký tín nhiệm. 🔥                   

Nhiều công ty đang bị khai thác thông qua lỗ hổng zero-day trong FatPipe VPN

25/11/2021

Mới đây, Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ về việc một kẻ tấn công ẩn danh đã khai thác một lỗ hổng zero-day mới trong các thiết bị mạng FatPipe MPVPN, ít nhất từ tháng 5 năm 2021, để giành quyền truy cập vào các mạng dễ bị tấn công. Nhiều công ty lớn như Cisco, Fortinet, Citrix, Pulse Secure đã bị khai thác.

FBI cho biết lỗ hổng cho phép đối tượng tấn công có quyền truy cập vào chức năng tải tệp lên với quyền root để tải lên tệp độc hại chứa web shell dùng cho khai thác. "Lỗ hổng này có thể trở thành điểm khởi đầu cho các cuộc tấn công khác vào hệ thống trên thiết bị bị ảnh hưởng."

Lỗ hổng ảnh hưởng đến giao diện quản lý web của các bộ định tuyến FatPipe WARPMPVPN, và IPVPN và các thiết bị cân bằng tải VPN chạy phần mềm phiên bản trước 10.1.2r60p93 và 10.2.2r44p1.

Sau khi có được quyền truy cập, tin tặc tiếp tục tấn công sang các cơ sở hạ tầng khác bằng cách sử dụng dịch vụ SSH, và thực hiện che giấu hành vi xâm nhập của nó để tránh bị phát hiện và có thể âm thầm theo dõi các hệ thống đã xâm phạm.

Trong một bản tin (FPSA006), công ty cho biết lỗ hổng bắt nguồn từ việc thiếu kiểm tra, xác thực dữ liệu đầu vào trong một số request HTTP.

Để tránh các nguy cơ bị tấn công, người dùng nên kiểm tra và cập nhật lên phiên bản không bị ảnh hưởng của phần mềm FatPipe .

FatPipe cũng cung cấp biện pháp giảm thiểu cho lỗ hổng bằng cách tắt quyền truy cập UI và SSH trên giao diện WAN hoặc thiết lập cấu hình danh sách truy cập (ACL) chỉ cho phép truy cập từ các nguồn đáng tin cậy.

Nguồn: thehackernews.com

scrolltop