-
09/04/2020
-
125
-
1.586 bài viết
Chậm vá là mất Tết: Lỗ hổng nghiêm trọng trong BeyondTrust đe dọa gần 11.000 hệ thống
Khoảng 11.000 hệ thống BeyondTrust trên toàn cầu đang phơi nhiễm ra Internet, trong đó ước tính có hơn 8.500 hệ thống do doanh nghiệp tự vận hành tại chỗ vẫn có nguy cơ bị tấn công nếu chưa kịp thời vá lỗi. Đây là con số được các nhà nghiên cứu an ninh mạng công bố sau khi phát hiện một lỗ hổng nghiêm trọng trong phần mềm truy cập từ xa của BeyondTrust, một nhà cung cấp giải pháp quản trị hệ thống được nhiều tổ chức, doanh nghiệp lớn sử dụng.
Lỗ hổng này ảnh hưởng đến hai sản phẩm Remote Support và Privileged Remote Access, cho phép kẻ tấn công từ bên ngoài thực thi lệnh trên máy chủ ngay cả khi chưa đăng nhập. Nghĩa là chỉ cần gửi các yêu cầu được thiết kế sẵn, tin tặc có thể chiếm quyền điều khiển hệ thống, truy cập dữ liệu nội bộ, cài cắm mã độc hoặc làm gián đoạn hoạt động dịch vụ. Lỗ hổng có mã định danh CVE-2026-1731 và được xếp vào nhóm lỗi chèn lệnh hệ điều hành với mức điểm gần như tối đa CVSS 9,9.
BeyondTrust cho biết các phiên bản Remote Support từ 25.3.1 trở về trước và Privileged Remote Access từ 24.3.4 trở về trước đều bị ảnh hưởng. Công ty đã phát hành các bản vá, tuy nhiên những hệ thống không bật cơ chế cập nhật tự động, đặc biệt là các hệ thống triển khai nội bộ trong doanh nghiệp vẫn có nguy cơ bị tin tặc nhắm tới nếu quản trị viên chậm trễ vá lỗi.
Tin buồn là trong quá khứ, các sản phẩm quản trị truy cập đặc quyền từng bị khai thác trong các chiến dịch tấn công mạng thực tế, nhắm vào hạ tầng quan trọng của doanh nghiệp và tổ chức. Điều này làm gia tăng nguy cơ lỗ hổng mới nhanh chóng bị tội phạm mạng lợi dụng để xâm nhập sâu vào hệ thống nội bộ.
Khi nhiều doanh nghiệp tại Việt Nam đang sử dụng các công cụ truy cập từ xa để quản trị máy chủ, trung tâm dữ liệu và hệ thống nghiệp vụ, việc chậm vá lỗi có thể khiến toàn bộ hạ tầng công nghệ thông tin bị đặt vào tình trạng rủi ro cao. Do đó, việc rà soát phiên bản đang sử dụng, cập nhật bản vá mới nhất và tăng cường giám sát an ninh là biện pháp cấp thiết nhằm hạn chế nguy cơ bị tấn công từ xa.
BeyondTrust cho biết các phiên bản Remote Support từ 25.3.1 trở về trước và Privileged Remote Access từ 24.3.4 trở về trước đều bị ảnh hưởng. Công ty đã phát hành các bản vá, tuy nhiên những hệ thống không bật cơ chế cập nhật tự động, đặc biệt là các hệ thống triển khai nội bộ trong doanh nghiệp vẫn có nguy cơ bị tin tặc nhắm tới nếu quản trị viên chậm trễ vá lỗi.
Tin buồn là trong quá khứ, các sản phẩm quản trị truy cập đặc quyền từng bị khai thác trong các chiến dịch tấn công mạng thực tế, nhắm vào hạ tầng quan trọng của doanh nghiệp và tổ chức. Điều này làm gia tăng nguy cơ lỗ hổng mới nhanh chóng bị tội phạm mạng lợi dụng để xâm nhập sâu vào hệ thống nội bộ.
Khi nhiều doanh nghiệp tại Việt Nam đang sử dụng các công cụ truy cập từ xa để quản trị máy chủ, trung tâm dữ liệu và hệ thống nghiệp vụ, việc chậm vá lỗi có thể khiến toàn bộ hạ tầng công nghệ thông tin bị đặt vào tình trạng rủi ro cao. Do đó, việc rà soát phiên bản đang sử dụng, cập nhật bản vá mới nhất và tăng cường giám sát an ninh là biện pháp cấp thiết nhằm hạn chế nguy cơ bị tấn công từ xa.
Theo The Hacker News