Tin tức
Tin tức
  1. Trang chủ > 
  2. Tin tức

Nguy cơ tấn công mạng từ lỗ hổng trên Ruijie Networks

0601/2025

Theo TheHackerNews, lỗ hổng trên nền tảng đám mây của Ruijie Networks có thể đe doạ hơn 50.000 thiết bị, tăng nguy cơ tấn công mạng toàn cầu.

Ruijie Networks là nhà cung cấp các thiết bị mạng như router, switch và access point Wi-Fi… Hiện, thương hiệu này đang đối mặt nguy cơ bảo mật nghiêm trọng trên nền tảng đám mây Reyee.

Nguy cơ tấn công mạng

Theo TheHackerNews, các nhà nghiên cứu về an ninh mạng đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng trong nền tảng quản lý đám mây do Ruijie Networks phát triển. Đây có thể là “chìa khoá” dể những kẻ tấn công lợi dụng nhằm kiểm soát các thiết bị mạng, bao gồm các thiết bị chạy hệ điều hành Reyee OS và được kết nối với nền tảng đám mây Reyee.

Cụ thể, công ty chuyên nghiên cứu về bảo mật công nghệ vận hành – Claroty đã phát hiện 10 lỗ hổng trên hệ thống của Ruijie. Đặc biệt, 3/10 lỗ hổng này được đánh giá ở cấp độ nghiêm trọng cao nhất.

  • Lỗ hổng an ninh CVE-2024-47547 với điểm CVSS 9.4: Khai thác qua cơ chế khôi phục mật khẩu yếu, dễ dàng bị tấn công brute force.
  • Lỗ hổng an ninh CVE-2024-48874 với điểm CVSS 9.8: cho phép truy cập trái phép vào dịch vụ nội bộ và hạ tầng đám mây Ruijie qua AWS.
  • Lỗ hổng an ninh CVE-2024-52324 với điểm CVSS 9.8: Khai thác hàm nguy hiểm giúp gửi thông điệp MQTT độc hại, dẫn đến việc thực thi các lệnh hệ thống trên thiết bị.

Bên cạnh các lỗ hổng an ninh nguy hiểm, các nhà nghiên cứu còn phát hiện việc các thiết bị Ruijie bị lộ số sê-ri cũng đủ để những kẻ tấn công lợi dụng, phá vỡ cơ chế xác thực MQTT. Bởi số sê-ri bị lộ có thể sinh ra các chứng chỉ xác thực hợp lệ cho tất cả thiết bị kết nối đám mây, mở ra cơ hội tấn công từ chối dịch vụ hoặc gửi lệnh giả mạo.

Ngoài ra, cuộc tấn công với tên gọi “"Open Sesame" còn cho phép kẻ tấn công khai thác qua tín hiệu Wi-Fi thô từ các điểm truy cập của Ruijie, từ đó khai thác các lỗ hổng MQTT để thực hiện tấn công mạng.

Hiện, Ruijie đã khắc phục toàn bộ lỗ hổng sau khi nhận được cảnh báo từ Claroty, với khoảng 50.000 thiết bị kết nối đám mây bị ảnh hưởng. Tuy nhiên, đây là minh chứng cho việc những lỗ hổng bảo mật trong các thiết bị kết nối như router, access point Wi-Fi, switch… có thể bị khai thác và tạo thành cuộc tấn công mạng quy mô lớn.

Thông tin từ báo Thanh niên

Tầm quan trọng của việc bảo trì hệ thống mạng

Nhìn chung, tấn công mạng là mối đe doạ cho các doanh nghiệp và chính phủ. Bên cạnh việc sử dụng thiết bị mạng chính hãng, đảm bảo chất lượng, các đơn vị cần chú trọng lựa chọn nhà thầu cơ điện uy tín để tiến hành bảo trì, nâng cấp hệ thống mạng, thiết bị mạng, cáp mạng, cho thuê server, phần mềm diệt virus, sao lưu dữ liệu, IT outsoursing

Tham khảo các thiết bị mạng chính hãng do Huviron cung cấp.

Xem thêm
Bản in
Share