Phát hiện lỗ hổng bảo mật được sử dụng tấn công vào hệ thống thông tin nhiều cơ quan, tổ chức

0
0

- Qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, ghi nhận mã khai thác của lỗ hổng CVE-2024-3400 tồn tại trong phần mềm PAN-OS đã được sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.

 

Lỗ hổng CVE-2024-3400 (Điểm CVSS: 10) ảnh hưởng trên phần mềm PAN-OS trong gateway GlobalProtect hiện đang bị sử dụng để khai thác. Đối tượng tấn công khai thác lỗ hổng chèn lệnh này có thể thực thi mã từ xa với quyền root trên tường lửa. Lỗ hổng gây ảnh hưởng cho tường lửa cấu hình trên GlobalProtect gateway và telemetry của thiết bị.

Lỗ hổng này ảnh hưởng đến các phiên bản:

• PAN-OS 11.1 trước bản 11.1.2-h3

• PAN-OS 11.0 trước bản 11.0.4-g1

• PAN-OS 10.2 trước bản 10.2.9-h1

Bản vá cho các phiên bản bị ảnh hưởng sẽ được phát hành ngày 14/04/2024, người dùng nên cập nhật ngay khi khả dụng.

Để khắc phục, trước mắt, người dùng nên bật Threat ID 95187 và đảm bảo các biện pháp bảo mật lỗ hổng đã được áp dụng cho GlobalProtect.

Trong trường hợp không thể bật Threat ID 95187, người dùng nên tạm thời tắt chức năng telemetry trên thiết bị cho tới cập nhật bản vá và chỉ nên bật lại sau khi đã cập nhật bản vá.

Các bước để thực hiện việc tắt telemetry như sau:

1. Device > Setup >Telemetry;

2. Chọn widget Telemetry;

3. Bỏ chọn mục “Enable Telemetry”;

4. Bấm OK để lưu thay đổi.

PV


Ý kiến bạn đọc


Đến thăm bệnh viện số hoá ở Hà Nội

(VnMedia) - Bệnh nhân không phải xếp hàng chờ đợi lấy số thứ tự đăng ký khám bệnh, bác sĩ có thể nhanh chóng tra cứu thông tin bệnh án trên hệ thống, hồ sơ bệnh án được lưu trên môi trường số giúp người bệnh không cần phải mang theo giấy tờ khi tái khám là những tiện ích mà giải pháp bệnh án điện tử của Tập đoàn VNPT đang triển khai tại Bệnh viện Bưu Điện.

Phát tán mã độc chiếm đoạt tài khoản mạng xã hội của hàng chục ngàn người

(VnMedia) - Các đối tượng sử dụng các tài khoản mạng xã hội LinkedIn (đã thu thập sẵn) để đăng bài viết quảng cáo sản phẩm, tuyển dụng, kêu gọi đầu tư. Khi có người dùng Linkedin khác bình luận vào bài viết thì các đối tượng sẽ nhắn tin theo kịch bản có sẵn, gửi tập tin có chứa các đường dẫn tự động tải mã độc nhằm dẫn dụ người này bấm vào để xem nội dung...

Các trang web chống virus giả mạo phát tán phần mềm độc hại trên Android và Windows

(VnMedia) - Các nhà nghiên cứu bảo mật Trellix phát hiện ra rằng các tác nhân đe dọa đang sử dụng các trang web giả mạo giả dạng giải pháp chống vi-rút hợp pháp của Avast, Bitdefender và Malwarebytes để phát tán phần mềm độc hại có khả năng đánh cắp thông tin nhạy cảm từ thiết bị Android và Windows.

Giá vàng thế giới bật cao, vàng nhẫn tròn trơn giữ ở mức cao

(VnMedia) – Chốt phiên giao dịch rạng sáng nay (28/5), giá vàng giao ngay tại thị trường New York đã bật tăng hơn 17 USD/ounce. Trong khi đó, vàng nhẫn tròn trơn của Bảo Tín Minh Châu cũng tăng nhanh lên gần 77 triệu đồng/lượng khi chốt phiên làm việc cuối giờ chiều qua (27/5).

Xuất khẩu tới hầu hết các thị trường lớn tăng trưởng cao

(VnMedia) - Xuất khẩu sang hầu hết thị trường lớn tăng trưởng tốt, đặc biệt là các thị trường có ký kết FTA với Việt Nam như sang Asean tăng 10,5%; sang Nhật Bản tăng 3,3%, Hàn Quốc tăng 8,6%, EU tăng 15,1%, Australia tăng 22,6%.