Lỗ hổng được theo dõi có mã định danh là CVE-2024-21894 (điểm CVSS 8.2). Nguyên nhân dẫn đến lỗ hổng xuất phát từ lỗi heap overflow trong thành phần IPSec của Ivanti Connect Secure (trước đây là Pulse Connect Secure) và Policy Secure, có thể bị khai thác bởi những kẻ tấn công từ xa, bỏ qua xác thực để thực hiện các cuộc tấn công từ chối dịch vụ (DoS) hoặc thực thi mã tùy ý.
Vào ngày 02/4/2024, công ty phần mềm Ivanti đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng này và ba lỗ hổng khác trong hai thiết bị VPN của công ty, bao gồm CVE-2024-22053, một lỗi heap overflow có mức độ nghiêm trọng cao khác dẫn đến tấn công DoS.
Sự cố này ảnh hưởng đến tất cả các phiên bản được hỗ trợ của Connect Secure và Policy Secure. Do đó, Ivanti đã kêu gọi tất cả người dùng tiến hành cập nhật. Các nhà nghiên cứu bảo mật của ShadowServer cho biết họ đã xác định được hơn 16.000 phiên bản thiết bị Ivanti VPN có khả năng bị ảnh hưởng bởi lỗ hổng CVE-2024-21894.
Tính đến ngày 7/4, dữ liệu của ShadowServer cho thấy khoảng 10.000 phiên bản Ivanti Connect Secure và Policy Secure có thể truy cập Internet dễ bị tấn công bởi lỗ hổng CVE-2024-21894. Hầu hết các thiết bị này đều ở Mỹ (3.700) và Nhật Bản (1.700), tiếp theo là Anh (860), Pháp (710), Đức (570), Trung Quốc (440), Canada (300) và Ấn Độ (290).
Ivanti đang phải đối mặt với một loạt các cuộc tấn công zero-day gần đây và buộc Chính phủ Mỹ phải ban hành hướng dẫn ngắt kết nối. Công ty cho biết hiện đang bắt tay vào việc cải tổ toàn bộ tổ chức an ninh mạng của họ.
Nguyễn Hà Phương
(Theo Securityweek)
10:00 | 26/04/2024
09:00 | 03/04/2024
09:00 | 06/03/2024
09:00 | 04/04/2024
11:00 | 25/01/2024
Trong cuộc cách mạng công nghệ 4.0, mã hóa thông tin trở thành một ngành quan trọng và có nhiều ứng dụng trong đời sống xã hội, các ứng dụng, thiết bị mã hóa và bảo mật thông tin đang được sử dụng ngày càng phổ biến hơn trong các lĩnh vực khác nhau trên thế giới, từ lĩnh vực an ninh, quân sự, quốc phòng,… đến các lĩnh vực dân sự như thương mại, điện tử… Bài viết sẽ giới thiệu tóm tắt một số nội dung có trong tiêu chuẩn TCVN 11367-3:2016 về Công nghệ thông tin – Các kỹ thuật an toàn – Thuật toán mật mã, phần 3: Mã khối.
07:00 | 15/01/2024
Các nhà nghiên cứu đến từ Phòng thí nghiệm bảo mật SRLabs (Đức) tạo ra một bộ giải mã có khả năng khôi phục miễn phí tệp tin cho các nạn nhân của mã độc tống tiền Black Basta.
09:00 | 08/12/2023
Ngày 29/11, Bộ trưởng Bộ Quốc phòng ban hành Thông tư số 96 về Quy chuẩn kỹ thuật quốc gia về đặc tính kỹ thuật mật mã sử dụng trong các sản phẩm mật mã dân sự thuộc nhóm sản phẩm bảo mật dữ liệu lưu giữ phục vụ bảo vệ thông tin không thuộc phạm vi bí mật nhà nước (QCVN 15:2023/BQP). Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (Ban Cơ yếu Chính phủ) là cơ quan tiếp nhận công bố hợp quy, kiểm tra nhà nước về chất lượng sản phẩm mật mã dân sự.
11:00 | 16/02/2022
Trong xu thế chuyển đổi số, dữ liệu trở thành tài sản quan trọng cần bảo vệ. Với sự gia tăng của các tấn công mạng, sử dụng kỹ thuật mật mã để bảo vệ dữ liệu là một giải pháp cốt lõi. Do vậy, mục tiêu cho nhiều công ty, tổ chức là mã hóa toàn bộ dữ liệu, đưa chúng vào các cơ sở dữ liệu hoặc đám mây hoặc các dạng lưu trữ khác. Mật mã như một dịch vụ (Cryptography as a Service - CaaS) [2] là một giải pháp, một xu hướng mới cho cơ sở hạ tầng bảo mật của các công ty, tổ chức trong quá trình chuyển đổi số phục vụ phát triển Chính phủ số, kinh tế số - xã hội số.