Nhóm kỹ sư bảo mật của GalaxyOne đã tìm ra hàng loạt các lỗ hổng bảo mật, trong đó có những lỗ hổng đạt mức điểm 9,8/10 (lỗ hổng nguy hiểm) theo đánh giá của Viện Tiêu chuẩn và Kỹ thuật Quốc gia Mỹ - NIST và được gắn mã định danh CVE.
CVE (Common Vulnerabilities and Exposures) là một danh sách các lỗ hổng bảo mật thông tin được gắn ID định danh cho từng lỗ hổng, thông tin mô tả chi tiết và hoàn toàn công khai. CVE giống như một cuốn từ điển chuẩn hoá miễn phí giúp các tổ chức cải thiện an ninh mạng.
Mục đích chính của CVE là xác định và phân loại từng lỗ hổng hoặc mức độ phơi nhiễm trong phần mềm và firmware. Điều này rất quan trọng vì ID tiêu chuẩn cho phép Chuyên viên bảo mật nhanh chóng tra cứu thông tin kỹ thuật về một lỗ hổng bảo mật và kịp thời xử lý. CVE được sử dụng bởi nhiều sản phẩm và dịch vụ liên quan đến bảo mật như quản lý và khắc phục lỗ hổng, phát hiện xâm nhập, quản lý sự cố, v.v.
Các lỗ hổng bảo mật có mức độ nguy hiểm cao mà nhóm kỹ sư của GalaxyOne tìm ra đa số là các lỗ hổng trên các thiết bị router. Sở dĩ có các lỗ hổng này là do sơ suất của lập trình viên trong quá trình duy trì, cập nhật phiên bản và tính năng mới hoặc lập trình viên đã không thực hiện giới hạn độ dài dữ liệu nhập vào từ người dùng. Nếu không được vá lỗi kịp thời hoặc các lỗ hổng này khi liên kết với nhau sẽ cho phép kẻ gian tấn công người dùng từ xa, thực thi mã tùy ý. Hacker sẽ truy cập vào các thiết bị bị ảnh hưởng, sau đó tiếp tục xâm nhập vào các mạng khác hoặc xâm phạm tính khả dụng, toàn vẹn và tính bảo mật của dữ liệu khi truyền từ mạng nội bộ.
Khuyến cáo từ nhóm kỹ sư bảo mật của GalaxyOne
Đối với cá nhân, gia đình:
- Thường xuyên kiểm tra và cập nhật các bản vá lỗ hổng bảo mật cho các thiết bị điện tử thông minh trong gia đình
- Hạn chế cấp quyền truy cập Internet cho các thành phần trong smarthome, thiết bị IoT (chỉ cấp cho những thành phần thực sự cần thiết).
Đối với tổ chức doanh nghiệp:
- Thực hiện quản lý lỗ hổng bảo mật định kỳ
- Đào tạo nhận thức an toàn thông tin cho nhân viên, cán bộ quản lý
- Đầu tư triển khai các giải pháp bảo mật giúp bảo vệ hệ thống và người dùng cuối
- Thực hiện kiểm thử xâm nhập ứng dụng trước khi chạy sản xuất (PROD)
- Đặc biệt với những doanh nghiệp hoạt động trong những lĩnh vực quan trọng, bắt buộc phải lưu trữ tương tác với những dữ liệu có tính bảo mật cao, cần phải đầu tư xây dựng hệ thống SOC/Cyber Defense Center nhằm bảo vệ hệ thống một cách toàn diện và liên tục.
Dưới đây là một số lỗ hổng CVE tiêu biểu mà GalaxyOne đã tìm ra:
CVE-2022-2959 | CVE-2020-27372 | CVE-2022-1571 | CVE-2022-2368 |
CVE-2022-30033 | CVE-2019-11371 | CVE-2022-1592 | CVE-2021-40239 |
CVE-2022-29592 | CVE-2022-24136 | CVE-2022-2300 | CVE-2021-40617 |
CVE-2022-2353 | CVE-2022-1213 | CVE-2022-28586 | CVE-2022- 38147 |
GalaxyOne hiện đang cung cấp dịch vụ Kiểm thử xâm nhập, RedTeaming và Quản trị ủy quyền An toàn thông tin nhằm đánh giá bảo mật cho các ứng dụng và hệ thống, phát hiện các lỗ hổng bảo mật cho một đối tượng cụ thể, đồng thời đề xuất các phương án ngăn chặn cho doanh nghiệp.
#CyberSecurity #PenetrationTesting #CVE #ManagedSecurityService