Phát hiện lỗ hổng bảo mật nguy hiểm trong tiện ích quản lý cấu hình mạng phổ biến thường gặp (rConfig).
Phát hiện lỗ hổng bảo mật nguy hiểm trong tiện ích quản lý cấu hình mạng phổ biến thường gặp (rConfig).

Phát hiện lỗ hổng nguy hiểm trong hệ thống quản trị mạng

Thế Lâm

Công ty cổ phần An Ninh Mạng Việt Nam (VSEC) vừa phát đi một cảnh báo về lỗ hổng có mã CVE-2019-16662 dẫn tới nguy cơ bị kẻ tấn công truy cập vào tiện ích quản lý cấu hình mạng phổ biến thường gặp (rConfig) trong hệ thống mạng lớn, các doanh nghiệp cung cấp hạ tầng mạng và viễn thông thực hiện chiếm quyền điều khiển, chiếm quyền người dùng khi chưa đăng nhập.

Từ sự tấn công chiếm quyền đó sẽ ảnh hưởng trực tiếp tới cấu hình các thiết bị mạng nằm trong hệ thống ứng dụng quản trị.

Lỗ hổng bảo mật có mã CVE-2019-16662 được phát hiện trên tất cả các phiên bản của hệ thống quản trị mạng nguồn mở phổ biến rConfig, bao gồm cả phiên bản rConfig mới nhất 3.9.2. Với mức độ nguy hiểm 9.8/10 từ Viện Tiêu chuẩn và Kỹ thuật quốc gia Hoa Kỳ (NIST), đây là một lỗ hổng đặc biệt nghiêm trọng, ảnh hưởng trực tiếp đến nhiều doanh nghiệp Việt Nam.

rConfig là một tiện ích mã nguồn mở viết bằng PHP, quản lý cấu hình thiết bị mạng như router, switch, firewall, … Tiện ích này cho phép các kỹ sư mạng chọn lệnh quản trị viên muốn chạy với thiết bị và tạo snapshot cấu hình của các thiết bị mạng.

Theo thông tin từ trang chủ của rConfig, tiện ích này đang quản lý hơn 3,3 triệu thiết bị bao gồm các bộ chuyển mạch, bộ định tuyến, tường lửa, bộ cân bằng tải, tối ưu hóa mạng WAN và có hơn 7000 người dùng hoạt động.

Còn tại Việt Nam, uớc tính có khoảng hơn 10.000 thiết bị thuộc hệ thống mạng lớn tại các doanh nghiệp cung cấp hạ tầng mạng, hạ tầng công nghệ thông tin và viễn thông đang sử dụng tiện ích này.

Hiện tại chưa có bản vá lỗ hổng nghiêm trọng này. Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, theo VSEC,  các đơn vị đang sử dụng rConfig nên giới hạn địa chỉ IP truy cập vào hệ thống, các quản trị viên cần theo dõi sát sao và cập nhật bản vá ngay khi có thể…

(ảnh minh họa/nguồn: TL).
Cảnh báo lỗ hổng bảo mật có thể ảnh hưởng lớn đến nhiều doanh nghiệp

Lỗ hổng cho phép kẻ tấn công truy cập vào thiết bị tường lửa thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng (Cyberoam).

Viết bình luận của bạn