Mới đây, SonicWall đã cảnh báo khách hàng khẩn trương cập nhật bản vá cho nhiều lỗ hổng nghiêm trọng ảnh hưởng đến bộ phần mềm quản lý tường lửa Global Management System (GMS) và công cụ báo cáo mạng Analytics của công ty.
Công ty đã giải quyết tổng cộng 15 lỗ hổng bảo mật, bao gồm cả những lỗi có thể cho phép các tác nhân đe dọa truy cập vào hệ thống máy chủ vật lý đang chạy phiên bản GMS từ 9.3.2-SP1 trở về trước và Analytics từ 2.5.0.4-R7 trở xuống sau khi vượt qua kiểm tra xác thực.
SonicWall cho biết “các lỗ hổng bảo mật này bao gồm bốn lỗ hổng nghiêm trọng cho phép kẻ tấn công bỏ qua xác thực và có khả năng dẫn đến việc lộ thông tin nhạy cảm”.
SonicWall PSIRT đặc biệt khuyến nghị các tổ chức đang sử dụng phiên bản GMS/Analytics On-Prem (triển khai trên máy chủ vật lý) bị ảnh hưởng nên ngay lập tức nâng cấp lên phiên bản vá lỗi tương ứng, GMS 9.3.3 và Analytics 2.5.
Bốn lỗ hổng bao gồm:
- CVE-2023-34124: Bỏ qua xác thực dịch vụ web
- CVE-2023-34133: Lỗ hổng SQL Injection không yêu cầu xác thực & Bỏ qua bộ lọc bảo mật
- CVE-2023-34134: Lộ mã băm mật khẩu thông qua dịch vụ web
- CVE-2023-34137: Bỏ qua xác thực CAS
Các lỗ hổng có thể bị khai thác từ xa bởi những kẻ đe dọa chưa được xác thực và không yêu cầu sự tương tác của người dùng.
Việc khai thác thành công cho phép truy cập trái phép vào dữ liệu mà kẻ tấn công thường không thể truy cập được. Dữ liệu đó có thể bao gồm thông tin thuộc về người dùng khác hoặc bất kỳ dữ liệu nào trong phạm vi truy cập của ứng dụng bị xâm phạm. Sau khi xâm phạm, kẻ tấn công có thể thay đổi hoặc xóa dữ liệu này, gây ảnh hưởng đến chức năng và hoạt động của ứng dụng bị tấn công.
SonicWall PSIRT không nhận được bất kỳ báo cáo nào về mã khai thác (PoC) hoặc hoạt động khai thác lỗ hổng trong thực tế trước khi các lỗ hổng được tiết lộ và vá.
Các thiết bị của công ty trước đây từng là mục tiêu của các nhóm ransomware như HelloKitty, FiveHands và các cuộc tấn công gián điệp mạng.
Chẳng hạn, vào tháng 3, SonicWall PSIRT và Mandiant cho biết họ đã nghi ngờ các tin tặc Trung Quốc đã cài đặt phần mềm độc hại trên các thiết bị SonicWall Secure Mobile Access (SMA) chưa được vá để giành được quyền truy cập lâu dài cho các chiến dịch gián điệp mạng.
Các sản phẩm của SonicWall được sử dụng bởi hơn 500.000 khách hàng doanh nghiệp trên 215 quốc gia và vùng lãnh thổ trên toàn cầu, bao gồm các cơ quan chính phủ và một số công ty lớn nhất trên toàn thế giới.
Để giảm thiểu các nguy cơ bị khai thác tấn công, người dùng nên áp dụng bản vá ngay theo khuyến nghị của nhà cung cấp.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Microsoft đã tiết lộ một lỗ hổng zero-day chưa được vá trong các sản phẩm Windows và Office đã bị tin tặc khai thác để thực thi mã từ xa thông qua các tài liệu Office độc hại.
Tín nhiệm mạng | Microsoft phát hành bản cập nhật bảo mật hàng tháng Patch Tuesday tháng 7 năm 2023 cho 132 lỗ hổng, bao gồm 6 lỗ hổng đã bị khai thác trong các cuộc tấn công và 37 lỗ hổng thực thi mã từ xa.
Tín nhiệm mạng | VMware đang cảnh báo khách hàng rằng mã khai thác cho một lỗ hổng nghiêm trọng trong VMware Aria Operations for Logs, công cụ phân tích giúp quản trị viên quản lý log của cơ sở hạ tầng và ứng dụng trong môi trường quy mô lớn, hiện đã có sẵn.
Tín nhiệm mạng | Apple đã phát hành các bản cập nhật khẩn cấp (RSR) để giải quyết một lỗi zero-day mới (CVE-2023-37450) đang bị khai thác trong các cuộc tấn công và ảnh hưởng đến iPhone, Mac và iPad đã được cập nhật đầy đủ bản vá.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phân tích một chủng ransomware mới xuất hiện gần đây có tên là 'Big Head'. Chủng này có thể được lây lan thông qua các quảng cáo độc hại để phát tán các bản cập nhật Windows và chương trình cài đặt Microsoft Word giả mạo.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện ra hai ứng dụng quản lý tệp độc hại trên Google Play với tổng số lượt cài đặt đến hơn 1,5 triệu lượt đã thu thập nhiều dữ liệu [của người dùng] không cần thiết cho các chức năng như đã mô tả.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
