Những ngày gần đây, SecurityBox nhận được khá nhiều thắc mắc từ khách hàng của mình là các cơ quan nhà nước về hai lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935 do Bộ Công an cảnh báo. Dù mới được cảnh báo nhưng thực tế, hai lỗ hổng này đã xuất hiện từ năm 2017 và 2019. Vì vậy, với khách hàng của SecurityBox, hai lỗ hổng nêu trên không thực sự đáng lo ngại. Lý do là bởi việc phát hiện và đưa ra hướng khắc phục cho hai điểm yếu này đều đã có trong tính năng của thiết bị quản trị an ninh mạng SecurityBox.
Sau khi lắng nghe tình hình từ phía khách hàng, SecurityBox đã cho thiết bị rà quét trên hệ thống hàng trăm máy tính, website để tìm ra những nguy cơ và đề xuất biện pháp xử lý tối ưu nhất cho từng đơn vị.
Bên cạnh đó, SecurityBox cũng nhận thấy vấn đề của rất nhiều cơ quan nhà nước. Đó là không sở hữu công cụ nào giúp phát hiện hai lỗ hổng mạng Bộ Công an cảnh báo. Điều này tiềm ẩn nhiều mối nguy hiểm khôn lường khi các tin tặc đang nhăm nhe đe dọa.
Để giúp các cơ quan nhà nước yên tâm vận hành và hoạt động, trong bài viết dưới đây, SecurityBox sẽ hướng dẫn cách phát hiện và đưa ra hướng xử lý cho hai lỗ hổng nói trên bằng thiết bị quản trị an ninh mạng SecurityBox.
1. Lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935 nguy hiểm như thế nào?
Theo thông báo số 19/TB-BCA-A05 của Bộ Công an, CVE-2017-11317 và CVE-2019-18935 là hai lỗ hổng mạng tồn tại trên thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET. Hai lỗ hổng này cho phép tin tặc kích hoạt thực thi mã độc từ xa để kiểm soát hệ thống máy chủ website. Nhờ đó, tin tặc có thể xâm nhập vào hệ thống. Toàn bộ thông tin, dữ liệu về hệ thống trang, cổng TTĐT của cơ quan nhà nước bị thu thập.
Qua kiểm tra, cơ quan chức năng của Bộ Công an phát hiện 704 trang, cổng thông tin điện tử của cơ quan nhà nước có sử dụng thư viện “Telerik UI”. Trong đó, 28 trang, cổng TTĐT chứa lỗ hổng bảo mật có thể bị tấn công, khai thác từ xa. Đặc biệt, Bộ Công an phát hiện 14 trang, cổng thông tin điện tử của cơ quan nhà nước tồn tại đường dẫn, hình ảnh quảng cáo cho game bài V8 Club. Hoạt động này ảnh hưởng nghiêm trọng đến uy tín của cơ quan nhà nước và trật tự an toàn xã hội.
2. Vì sao cơ quan nhà nước lại gặp khó khăn khi xử lý hai lỗ hổng này?
Hiện tại, vẫn còn rất nhiều cơ quan nhà nước loay hoay trong việc phát hiện đầy đủ và xử lý toàn diện các máy chủ và website dính hai lỗ hổng này.
Làm thế nào để phát hiện được lỗ hổng giữa hàng trăm website và máy chủ khác nhau? Rà soát lỗ hổng bằng cách thủ công có mang lại hiệu quả khi hệ thống mạng quá phức tạp? Liệu có thiết bị nào có thể xuất báo cáo bằng tiếng Việt sau khi rà quét xong?…
Bản thân việc phát hiện ra lỗ hổng đã khó, việc xử lý lỗ hổng lại càng khó hơn. Nếu không có một thiết bị hay công cụ hỗ trợ tự động thì hoàn toàn không thể kiểm soát và ngăn chặn các cuộc tấn công mạng từ chính hai lỗ hổng mạng này.
3. SecurityBox là giải pháp toàn diện duy nhất hiện nay giúp phát hiện và đưa ra hướng xử lý cho hai lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935
Với các cơ quan nhà nước hiện đang là khách hàng của SecurityBox, việc phát hiện lỗ hổng và áp dụng các biện pháp xử lý diễn ra khá nhanh, chỉ trong vài giờ đồng hồ nhờ thiết bị của SecurityBox.
SecurityBox sẽ minh họa quá trình phát hiện và đề xuất khắc phục lỗ hổng của thiết bị SecurityBox qua những bước sau đây:
Bước 1: Rà quét đồng thời hàng trăm website
Thiết bị của SecurityBox sẽ tự động kiểm tra và rà soát website. Việc này giúp tìm ra mọi lỗ hổng hay các dấu hiệu an ninh đáng ngờ. Ưu điểm của thiết bị là khả năng rà quét đồng thời hàng trăm website hoặc máy tính khác nhau. Nhờ vậy, quản trị viên có thể tiết kiệm thời gian và công sức.
Bước 2: Đưa ra kết quả sau khi rà soát
Sau khi rà quét, thiết bị trả về kết quả là bức tranh tổng thể an ninh toàn hệ thống. Trong đó, chứa thông tin đầy đủ về hai lỗ hổng trên. Các cảnh báo an ninh sẽ được ghi lại và phân loại theo mức độ nguy hiểm. Nhờ vậy, quản trị viên có thể nắm rõ tình hình hệ thống. Đồng thời, họ biết được lỗ hổng nào cần ưu tiên xử lý, lỗ hổng nào giải quyết sau.
Bước 3: Đề xuất phương án khắc phục và xử lý
Sau khi có kết quả rà soát, thiết bị SecurityBox đề xuất phương án khắc phục cho từng lỗ hổng. Nhờ đó, quản trị viên có thể lên kế hoạch để xử lý và giải quyết lỗ hổng kể cả khi không có chuyên môn sâu về an ninh mạng.
Bước 4: Xuất báo cáo tự động ngay sau khi rà quét
Các quản trị viên thường gặp khó khăn khi làm báo cáo tình trạng an ninh mạng của hệ thống. Hàng trăm máy tính, hàng trăm website, làm báo cáo thủ công khi nào mới hết? Vấn đề này sẽ được giải quyết triệt để khi có SecurityBox. Thiết bị hỗ trợ quản trị viên xuất báo cáo tự động ngay sau khi hoàn thiện việc rà soát. Quản trị viên sẽ nắm được tình hình hạ tầng mạng với báo cáo cụ thể từ SecurityBox.
Vào thời điểm nhạy cảm khi các trang và cổng thông tin điện tử đang đứng trước nguy cơ bị tin tặc tấn công qua hai lỗ hổng CVE-2017-11317 và CVE-2019-18935, SecurityBox sẵn sàng hỗ trợ các cơ quan nhà nước bằng việc miễn phí 2 tuần sử dụng thiết bị SecurityBox để các đơn vị có thể tự bảo vệ hệ thống của mình.
Đăng ký dùng thử thiết bị 2 tuần miễn phí tại đây:Tìm hiểu thêm thông tin về thiết bị SecurityBox tại đây.
Nếu có bất kì thắc mắc nào, hãy liên hệ hotline: 0909 808 866 hoặc nhắn tin về fanpage để nhận được hỗ trợ về quản trị an ninh mạng miễn phí từ SecurityBox ngay hôm nay!