Liên kết website

Thống kê truy cập

Lượt truy cập: 2326835
Đang online: 4
Đăng ngày: 27/04/2018
Trong tuần 13, Cục An toàn thông tin đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS, đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định. Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.
 

Ngày 28/3/2018, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới. 

Tại Việt Nam, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục An toàn thông tin nhận thấy có hơn 1000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin khuyến nghị quản trị viên tại các cơ quan, tổ chức:

- Kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo hướng dẫn đặc biệt các thiết bị trong danh sách và khắc phục lỗ hổng theo hướng dẫn tại Phụ lục kèm theo;

- Trong trường hợp cần thiết, xin vui lòng liên hệ Cục An toàn thông tin, số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn hoặc fanpage Trung tâm xử lý tấn công mạng Internet Việt Nam theo đường dẫn https://www.facebook.com/govSOC/  để được hỗ trợ kịp thời.

Trong tuần 13, Cục An toàn thông tin đã cảnh báo về nhóm 40 điểm yếu an toàn thông tin (lỗ hổng) trên nhiều thiết bị của Cisco trong đó có lỗ hổng với mã lỗi quốc tế CVE-2018-0171 tồn tại trong chức năng Smart Install của hệ điều hành Cisco IOS, đây là một chức năng sử dụng để quản lý cài đặt, triển khai thiết bị và thường được bật mặc định. Đối tượng tấn công khai thác lỗ hổng bằng cách gửi một thông điệp giả mạo Smart Instal đến cổng TCP 4786 của thiết bị. Việc khai thác thành công cho phép đối tượng tấn công khởi động một tiến trình để nạp lại thiết bị, thực thi mã lệnh từ xa hoặc thực hiện một vòng lặp vô hạn trên thiết bị dẫn đến tình trạng từ chối dịch vụ.

Ngày 28/3/2018, Cisco đã xác nhận thông tin về lỗ hổng này trên các thiết bị router/switch của mình. Các chuyên gia an toàn thông tin của Cisco cho biết, đối tượng tấn công đã lợi dụng lỗ hổng CVE-2018-0171 để thực hiện nhiều cuộc tấn công mạng trên thế giới.

Tại Việt Nam, qua công tác giám sát, theo dõi, thu thập thông tin và phân tích kỹ thuật ban đầu, Cục An toàn thông tin nhận thấy có hơn 1000 thiết bị bị ảnh hưởng và Việt Nam là một trong những nước có dải IP bị dò quét lỗ hổng này nhiều nhất. Đặc biệt các thiết bị này đều là những thiết bị sử dụng trong môi trường mạng lớn và các hệ thống lõi.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công mạng, Cục An toàn thông tin khuyến nghị quản trị viên tại các cơ quan, tổ chức:

- Kiểm tra, rà soát các thiết bị mạng có thể bị ảnh hưởng theo hướng dẫn đặc biệt các thiết bị trong danh sách và khắc phục lỗ hổng theo hướng dẫn tại Phụ lục kèm theo;

- Trong trường hợp cần thiết, xin vui lòng liên hệ Cục An toàn thông tin, số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn hoặc fanpage Trung tâm xử lý tấn công mạng Internet Việt Nam theo đường dẫn https://www.facebook.com/govSOC/  để được hỗ trợ kịp thời.

Theo Cục an toàn thông tin

 

Tin đã đưa

Xem tin theo ngày tháng

NgàyTháng Năm
Thông tin cần biết
   
Đề án “Xác định Chỉ số cải cách hành chính của các sở, ban ngành cấp tỉnh; Ủy ban nhân dân các huyện, thành phố và Ủy ban nhân dân các xã, phường, thị trấn trên địa bàn tỉnh Quảng Ngãi”
Nội dung chi tiết xem tại đây.​

 

   

​Giới thiệu tài liệu về định hướng phát triển Chính phủ điện tử Việt Nam năm 2019​.

Nội dung chi tiết xem tại đây.​

 

   

​Cảnh báo lỗ hổng nghiêm trọng mới trong dịch vụ Remote Desktop ảnh hưởng tới nhiều phiên bản hệ điều hành Windows.

Nội dung chi tiết xem tại đây​

 

   

​Góp ý dự thảo kế hoạch chuyển đổi IPV4 sang IPV6 giai đoạn 2019 - 2025​

Nội dung chi tiết xem tại đây.​

 

   

​Cung cấp số liệu về “mức độ sẵn sàng cho phát triển và ứng dụng công nghệ thông tin- truyền thông năm 2019” tỉnh Quảng Ngãi​.

Nội dung chi tiết xem tại đây.​

 

   

​Tăng cường các biện pháp bảo đảm an toàn, an ninh thông tin dữ liệu và các hệ thống thông tin​.

Nội dung chi tiết xem tại đây.​

 

Thăm dò ý kiến

Bạn quan tâm nội dung thuộc lĩnh vực nào nhất trên website này?

  Báo chí xuất bản
  Công nghệ thông tin
  Bưu chính viễn thông
  Lĩnh vực khác

Bản quyền © 2012 thuộc Sở Thông tin và Truyền thông Quảng Ngãi | Cổng thông tin điện tử Quảng Ngãi | Sơ đồng trang | Rss
Chịu trách nhiệm nội dung: Trần Cao Tánh - Phó Giám đốc Sở Thông tin và Truyền thông Quảng Ngãi.
Điện thoại: 0255.3711570.  Email: stttt@quangngai.gov.vn.
Địa chỉ: 118 Hùng Vương - Thành phố Quảng Ngãi.