Cảnh báo tấn công nhắm vào các thiết bị mạng Cisco

Cục An toàn thông tin đưa ra cảnh báo về chiến dịch tấn công mới nhằm vào các thiết bị mạng Cisco, tới đơn vị chuyên trách công nghệ thông tin, an toàn thông tin của các bộ, ngành và địa phương; các tập đoàn, tổng công ty nhà nước; các doanh nghiệp cung cấp dịch vụ viễn thông, internet, nền tảng số và các tổ chức tài chính, ngân hàng thương mại.

Quá trình điều tra phân tích, các chuyên gia nhận thấy rằng, nhóm tấn công thường triển khai mã độc, thực thi mã từ xa trên thiết bị đã bị cài mã độc. Hai lỗ hổng bị khai thác gồm có CVE-2024-20353 và CVE-2024-20359 đều tồn tại trên ‘Cisco Adaptive Security Appliance Software’ và ‘Cisco Firepower Threat Defense Software’. Trong đó, lỗ hổng CVE-2024-20353 cho phép đối tượng tấn công thực hiện tấn công từ chối dịch vụ, còn CVE-2024-20359 cho phép đối tượng tấn công thực thi mã tùy ý với đặc quyền root.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức và doanh nghiệp tiến hành kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi chiến dịch tấn công mạng mới nhằm vào các thiết bị mạng Cisco. Đồng thời, chủ động theo dõi các thông tin liên quan đến chiến dịch tấn công mạng này, sẵn sàng các biện pháp bảo mật để tránh nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu phải tăng cường giám sát, sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.

Bích Nguyễn