Nhà mạng lên phương án khắc phục sự cố lỗi thiết bị của Cisco tại Việt Nam

Theo đó, lợi dụng lỗ hổng an ninh nghiêm trọng trên nhiều thiết bị của Cisco, tin tặc có thể tấn công từ xa hoặc dùng để DDOS (từ chối dịch vụ) nhắm vào các trang web chủ đích.

Cũng theo Cục An toàn thông tin cho biết, tại Việt Nam hiện có hơn 1.000 thiết bị bị ảnh hưởng và là quốc gia có dải IP bị dò quét lỗ hổng này nhiều nhất. Nghiêm trọng hơn, các thiết bị này đều sử dụng trong môi trường mạng lớn và các hệ thống lõi mà các nhà khai thác đang vận hành.

Trước thông tin cảnh báo từ Cục An toàn thông tin, chiều 10/4, đại diện Viettel cho biết đang tiến hành gửi email khuyến nghị về cách xử lý lỗ hổng bảo mật thiết bị Cisco nhằm an toàn hơn cho khách hàng khi sử dụng dịch vụ.

Các quản trị viên cần kiểm tra cũng như cập nhật bản vá mới để khắc phục sự cố lỗi thiết bị Cisco phát hiện lần này.

Trong khi đó, nhà khai thác VNPT khuyến cao các quản trị viên nên sớm cập nhật bản vá để an toàn cho hệ thống nếu thiết bị nằm trong danh sách cảnh báo.

Lỗ hổng bảo mật của thiết bị Cisco được phát hiện vài ngày trước do các nhà nghiên cứu bảo mật thuộc công ty Embedi khi phân tích bản vá cho các thiết bị định tuyến vào cuối tháng 3 vừa qua với mức nguy hại 9,8 điểm, mức độ nghiêm trọng.

Theo nhóm nghiên cứu, lỗi bảo mật lần này có thể khiến 8.5 triệu router/switch mở cổng trên Internet và làm cho khoảng 250.000 thiết bị chưa được sửa lỗi có nguy cơ bị tấn công.

Hiện để kiểm tra lỗ hổng CVE-2018-0171 lần này, quản trị viên có thể thực hiện theo hướng dẫn Cisco công bố tại địa chỉ này hoặc chạy lệnh “show vstack config” trên thiết bị Cisco.

Trong trường hợp phát hiện lỗ hổng, các quản trị viên có thể khắc phục bằng cách cập nhật và nâng cấp hệ điều hành cho thiết bị theo hướng dẫn của Cisco tại địa chỉ này. Ngoài ra, cũng cần chặn cổng 4786 nếu không sử dụng đến tính năng của cổng này.