Security Bulletins

**Với những trang tin tức, hay bất kỳ trang web, nền tảng online nào đang kinh doanh trên môi trường Internet hiện nay đều không tránh khỏi những cuộc tấn công DDOS, bị phá hoại bằng các hình thức khai thác các lỗ hổng từ code từ hệ thống nhằm thực hiện việc đánh cắp thông tin khách hàng, thậm chí là xóa dữ liệu, cấy phá các mã độc... Ngoài ra các trang tin tức trang báo còn bị crawler bị xâm nhập lấy thông tin tự động gây ảnh hưởng xấu đến hiệu suất hoạt động và tình trạng bảo mật Website.**

Trong các quý gần đây, hiện tượng tấn công nói trên càng diễn ra dày đặc, và VNIS rất vinh dự khi được các khách hàng phản hồi tích cực vì đã tạo ra nền tảng bảo mật Website toàn diện giúp các doanh nghiệp trong nước trong giai đoạn chuyển đổi số hiện nay. Để hiểu rõ về lợi ích của việc tích hợp nền tảng VNIS, hãy cùng chúng tôi xem qua trường hợp cụ thể của một trang tin tức lớn dưới đây (Chúng tôi chụp lại các báo cáo nhưng vì vấn đề bảo mật nên sẽ che đi thông tin khách hàng). Hệ thống VNIS đã thống kê và ngăn chặn được các yếu tố tác động tiêu cực đến trang Web như sau:

Trong thời gian gần đây, VNIS đã giúp bảo mật Website của một khách hàng chống lại các cuộc tấn công DDoS gây ra 944.75 nghìn request bất hợp lệ.

VNIS bảo mật Website, giúp khách hàng chống và ngăn chặn hàng triệu requests bất hợp lệ

**Lỗ hổng zero day mới với mã định danh là CVE-2022-26134 xuất hiện trong tất cả các sản phẩm Confluence Server 7.18.0 và Data Center 7.4.0 của Atlassian (một công ty phần mềm tại Anh) đang bị những kẻ tấn công (hacker) khai thác mạnh mẽ.**

Lỗ hổng zero day với mã là CVE-2022-26134 xuất hiện trong  các sản phẩm Confluence Server 7.18.0 và Data Center 7.4.0 của Atlassian đang bị khai thác mạnh mẽ.

Lỗ hổng zero day CVE-2022-26134 bị ngăn chặn như thế nào?

**Trong khi tin tặc triển khai các cuộc tấn công ngày càng nhanh, thì người quản trị viên hệ thống lại có quá ít thời gian để sửa chữa các lỗ hổng bảo mật. Đây là thông tin được đưa ra trong báo cáo về ứng phó sự cố năm 2022 của Palo Alto (một công ty an ninh mạng đa quốc gia của Mỹ có trụ sở tại Santa Clara). Thống kê cho thấy chỉ 15 phút sau khi một lỗ hổng được đưa lên danh sách CVE, tin tặc đã bắt đầu tìm kiếm trên Internet những hệ thống đang tồn tại lỗ hổng này.**

## Quá trình quét lỗ hổng tìm mục tiêu cực đơn giản

Theo Bleeping Computer, quá trình quét không phức tạp và ngay cả một hacker có kỹ năng thấp cũng có thể thực hiện nó để tìm ra các mục tiêu tiềm năng. Sau đó, họ bán kết quả của mình trên các trang Web chợ đen, nơi tin tặc có thể khai thác chúng nhiều hơn. Trong vài giờ sau đó, một số trang web hoặc ứng dụng đã bắt đầu hoàn thành bản vá, nhưng hầu hết chúng đều không mang lại nhiều giá trị để giải quyết các vấn đề về bảo mật ở thời điểm này.

"Đó là một cuộc chạy đua giữa người phòng thủ và kẻ tấn công. Độ trễ của cả hai bên đang giảm dần qua mỗi năm", trang Bleeping Computer bình luận.

Ví dụ: với CVE-2022-1388 - một loại lỗ hổng cho phép thực thi lệnh điều khiển từ xa trên các sản phẩm của F5 BIG-IP, chỉ 10 tiếng sau khi được công bố vào ngày 4/5/2022, các công cụ theo dõi an ninh mạng đã liên tiếp phát hiện có hơn 2.500 cuộc rà quét và tấn công của tin tặc vào các hệ thống ở khắp nơi trên thế giới.

## Hacker tập trung khai thác lỗ hổng bảo mật trên Web/App phổ biến

Báo cáo của Palo Alto cũng cho thấy tin tặc thường tấn công vào các nền tảng trực tuyến vốn được nhiều khách hàng sử dụng nhất, bởi đây là nơi có nhiều lỗ hổng để tấn công hơn cả. Thực tế đã có hơn 55% các cuộc tấn công vào lỗ hổng ProxyShell trong nửa đầu năm 2022 để khai thác các máy chủ Microsoft Exchange và 14% các cuộc tấn công nhắm vào lỗ hổng Log4Shell.


Chỉ 15 phút sau khi 1 lỗ hổng bảo mật được công bố, tin tặc đã bắt đầu quét và tấn công các hệ thống thông tin của doanh nghiệp.

Lỗ hổng bảo mật bị tin tặc khai thác cực nhanh trong 2022

hang-trieu-requests-bat-hop-le-bi-ngan-chan (2).png

large_hang-trieu-requests-bat-hop-le-bi-ngan-chan (2).png

medium_hang-trieu-requests-bat-hop-le-bi-ngan-chan (2).png

small_hang-trieu-requests-bat-hop-le-bi-ngan-chan (2).png

thumbnail_hang-trieu-requests-bat-hop-le-bi-ngan-chan (2).png

lo-hong-bao-mat-web-app-anti-ddos-vnis-vnetwork.png

large_lo-hong-bao-mat-web-app-anti-ddos-vnis-vnetwork.png

medium_lo-hong-bao-mat-web-app-anti-ddos-vnis-vnetwork.png

small_lo-hong-bao-mat-web-app-anti-ddos-vnis-vnetwork.png

thumbnail_lo-hong-bao-mat-web-app-anti-ddos-vnis-vnetwork.png

Trang tin tức công nghệ

VNIS bảo mật Website, giúp khách hàng chống và ngăn chặn hàng triệu requests bất hợp lệ

Lỗ hổng bảo mật bị tin tặc khai thác cực nhanh trong 2022

Lỗ hổng zero day CVE-2022-26134 bị ngăn chặn như thế nào?

Tăng sức mạnh cho trang web của bạn