<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Leon &#8211; Thegioifirewall</title>
	<atom:link href="https://thegioifirewall.com/author/leon/feed/" rel="self" type="application/rss+xml" />
	<link>https://thegioifirewall.com</link>
	<description>Tường lửa bảo vệ doanh nghiệp, trung tâm thông tin và giá cả</description>
	<lastBuildDate>Tue, 18 Mar 2025 06:49:10 +0000</lastBuildDate>
	<language>vi</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=7.0</generator>

<image>
	<url>https://thegioifirewall.com/wp-content/uploads/vacif_icon-150x150.png</url>
	<title>Leon &#8211; Thegioifirewall</title>
	<link>https://thegioifirewall.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>RESET PASSWORD FIREWALL FORTINET, RESET DEFAULT FORTIGATE</title>
		<link>https://thegioifirewall.com/reset-password-firewall-fortinet-reset-default-fortigate/</link>
					<comments>https://thegioifirewall.com/reset-password-firewall-fortinet-reset-default-fortigate/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Tue, 07 Jan 2025 07:27:25 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Fortinet]]></category>
		<category><![CDATA[Firewall Fortinet]]></category>
		<category><![CDATA[Fortigate]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=21232</guid>

					<description><![CDATA[Trong trường hợp quên mật khẩu truy cập vào thiết bị Firewall Fortigate, bạn có thể reset về cấu hình mặc định hoặc sử dụng tài khoản maintainer (nếu chưa bị vô hiệu hóa) để lấy lại quyền truy cập. Dưới đây là hướng dẫn chi tiết cho cả hai trường hợp. Nếu thiết bị [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Trong trường hợp quên mật khẩu truy cập vào thiết bị Firewall Fortigate, bạn có thể reset về cấu hình mặc định hoặc sử dụng tài khoản <strong>maintainer</strong> (nếu chưa bị vô hiệu hóa) để lấy lại quyền truy cập. Dưới đây là hướng dẫn chi tiết cho cả hai trường hợp.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<ol class="wp-block-list">
<li><strong> Đối với các dòng Firewall có nút Reset cứng</strong></li>
</ol>



<p class="wp-block-paragraph">Nếu thiết bị Fortigate của bạn có nút Reset cứng, việc reset sẽ rất đơn giản:</p>



<ol class="wp-block-list">
<li><strong>Bật nguồn thiết bị Fortigate</strong>.</li>



<li><strong>Nhấn và giữ nút Reset</strong> trong khoảng <strong>30 giây</strong>, đến khi tất cả các đèn trên thiết bị tắt, chỉ còn đèn <strong>Power</strong> sáng.</li>



<li><strong>Thả nút Reset</strong>.</li>



<li>Thiết bị sẽ tự động reset về cấu hình mặc định. Sau khi khởi động xong, bạn có thể đăng nhập bằng thông tin:
<ul class="wp-block-list">
<li><strong>Username:</strong> admin</li>



<li><strong>Password:</strong> (trống).</li>
</ul>
</li>
</ol>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<ol start="2" class="wp-block-list">
<li><strong> Đối với các dòng Firewall không có nút Reset cứng hoặc sử dụng tài khoản maintainer</strong></li>
</ol>



<p class="wp-block-paragraph">Nếu thiết bị không có nút Reset hoặc bạn muốn reset mật khẩu mà không mất cấu hình, có thể sử dụng tài khoản <strong>maintainer</strong>. Phương pháp này cũng áp dụng cho các thiết bị có nút Reset nếu tài khoản maintainer chưa bị vô hiệu hóa.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Yêu cầu chuẩn bị:</strong></p>



<ul class="wp-block-list">
<li><strong>Dây console</strong> để kết nối máy tính với Firewall.</li>



<li><strong>Phần mềm Terminal</strong> như PuTTY, SecureCRT, Tera Term,&#8230;</li>



<li><strong>Serial Number</strong> của thiết bị Fortigate (cần để tạo mật khẩu maintainer).</li>
</ul>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Các bước thực hiện:</strong></p>



<p class="wp-block-paragraph"><strong>Bước 1: Kết nối dây console giữa máy tính và Firewall</strong></p>



<ul class="wp-block-list">
<li>Sử dụng dây console để kết nối giữa cổng <strong>Console</strong> của Firewall và máy tính.</li>
</ul>



<p class="wp-block-paragraph"><strong>Bước 2: Cấu hình phần mềm Terminal</strong></p>



<ul class="wp-block-list">
<li>Mở phần mềm Terminal đã cài đặt trên máy tính, ví dụ PuTTY hoặc SecureCRT.</li>



<li>Thiết lập các thông số sau:</li>
</ul>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><td><strong>Setting</strong></td><td><strong>Value</strong></td></tr><tr><td><strong>Speed</strong></td><td>Baud 9600</td></tr><tr><td><strong>Data Bits</strong></td><td>8 Bit</td></tr><tr><td><strong>Parity</strong></td><td>None</td></tr><tr><td><strong>Stop Bits</strong></td><td>1</td></tr><tr><td><strong>Flow Control</strong></td><td>No Hardware Flow Control</td></tr><tr><td><strong>Com Port</strong></td><td>Chọn cổng COM mà máy tính nhận diện</td></tr></tbody></table></figure>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Bước 3: Khởi động lại Firewall</strong></p>



<ul class="wp-block-list">
<li>Tắt thiết bị Firewall: nếu không có nút nguồn, rút cáp nguồn ra khỏi thiết bị khoảng <strong>10 giây</strong>.</li>



<li>Sau 10 giây, cắm lại cáp nguồn để bật thiết bị.</li>



<li><strong>Lưu ý:</strong> Nếu cắm lại cáp nguồn trước 10 giây, có thể xảy ra lỗi bộ nhớ và thiết bị không khởi động đúng cách.</li>
</ul>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Bước 4: Chờ thiết bị khởi động và truy cập màn hình Terminal</strong></p>



<ul class="wp-block-list">
<li>Khi thiết bị khởi động xong, màn hình Terminal sẽ hiển thị dòng yêu cầu đăng nhập:</li>
</ul>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><td>login:</td></tr></tbody></table></figure>



<ul class="wp-block-list">
<li><strong>Lưu ý:</strong> Bạn chỉ có <strong>14 giây</strong> để nhập tài khoản và mật khẩu. Nếu quá thời gian này, tài khoản maintainer sẽ mất hiệu lực, bạn cần khởi động lại Firewall để thực hiện lại.</li>
</ul>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Bước 5: Đăng nhập bằng tài khoản maintainer</strong></p>



<ul class="wp-block-list">
<li><strong>Username:</strong> maintainer</li>



<li><strong>Password:</strong> Được tạo bằng cách ghép tiền tố bcpb với Serial Number của thiết bị (Serial viết hoa).</li>
</ul>



<p class="wp-block-paragraph"><strong>Ví dụ:</strong></p>



<ul class="wp-block-list">
<li>Serial của thiết bị là: FGT40F5R02043321.</li>



<li>Password sẽ là: bcpbFGT40F5R02043321</li>
</ul>



<p class="wp-block-paragraph"><strong>Mẹo:</strong> Nên sao chép trước Username/Password vào file text để dán nhanh vào Terminal, tránh bị lỗi do giới hạn thời gian.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Bước 6: Thực hiện reset mật khẩu hoặc cấu hình mặc định</strong></p>



<ol class="wp-block-list">
<li><strong>Reset thiết bị về mặc định:</strong>
<ul class="wp-block-list">
<li>Nhập lệnh:</li>
</ul>
</li>
</ol>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><td>execute factoryreset</td></tr></tbody></table></figure>



<ul class="wp-block-list">
<li>Nhấn <strong>Enter</strong> 2 lần và chọn <strong>y</strong> để xác nhận.</li>



<li>Thiết bị sẽ khởi động lại và reset về cấu hình gốc. Đăng nhập lại bằng thông tin mặc định:
<ul class="wp-block-list">
<li><strong>Username:</strong> admin</li>



<li><strong>Password:</strong> (trống).</li>
</ul>
</li>
</ul>



<ol start="2" class="wp-block-list">
<li><strong>Thay đổi mật khẩu admin:</strong>
<ul class="wp-block-list">
<li>Nếu VDOMs <strong>disable</strong>:</li>
</ul>
</li>
</ol>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><td>config system admin&nbsp;&nbsp;edit admin&nbsp;&nbsp;set password &lt;new_password&gt;&nbsp;&nbsp;end&nbsp;&nbsp;</td></tr></tbody></table></figure>



<ul class="wp-block-list">
<li>Nếu VDOMs <strong>enable</strong>:</li>
</ul>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><td>config global&nbsp;&nbsp;config system admin&nbsp;&nbsp;edit admin&nbsp;&nbsp;set password &lt;new_password&gt;&nbsp;&nbsp;end&nbsp;&nbsp;</td></tr></tbody></table></figure>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>7. Lưu ý về tài khoản maintainer</strong></p>



<ul class="wp-block-list">
<li>Tài khoản maintainer rất hữu ích trong các trường hợp khẩn cấp như quên mật khẩu, nhưng cũng tiềm ẩn rủi ro bảo mật nếu bị kẻ xấu lợi dụng.</li>



<li>Để tăng cường bảo mật, bạn nên cân nhắc vô hiệu hóa tài khoản này nếu không cần sử dụng.</li>
</ul>



<p class="wp-block-paragraph"><strong>Kích hoạt tài khoản maintainer:</strong></p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><td>config system global&nbsp;&nbsp;set admin-maintainer enable&nbsp;&nbsp;end&nbsp;&nbsp;</td></tr></tbody></table></figure>



<p class="wp-block-paragraph"><strong>Vô hiệu hóa tài khoản maintainer:</strong></p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><td>config system global&nbsp;&nbsp;set admin-maintainer disable&nbsp;&nbsp;end&nbsp;&nbsp;</td></tr></tbody></table></figure>



<p class="wp-block-paragraph"><strong>Khuyến nghị:</strong> Sau khi khôi phục mật khẩu, nên kiểm tra và đảm bảo tài khoản maintainer đã được quản lý an toàn hoặc vô hiệu hóa nếu không cần thiết.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/reset-password-firewall-fortinet-reset-default-fortigate/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>CVE-2024-11391: LỖ HỔNG TẢI TỆP TÙY Ý ĐE DỌA TOÀN BỘ HỆ THỐNG WORDPRESS VỚI PLUGIN ADVANCED FILE MANAGER</title>
		<link>https://thegioifirewall.com/cve-2024-11391-lo-hong-tai-tep-tuy-y-de-doa-toan-bo-he-thong-wordpress-voi-plugin-advanced-file-manager/</link>
					<comments>https://thegioifirewall.com/cve-2024-11391-lo-hong-tai-tep-tuy-y-de-doa-toan-bo-he-thong-wordpress-voi-plugin-advanced-file-manager/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Fri, 03 Jan 2025 07:49:58 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[CVSS]]></category>
		<category><![CDATA[EPSS]]></category>
		<category><![CDATA[WordPress]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=21228</guid>

					<description><![CDATA[CVE-2024-11391 Lưu ý: Điểm rủi ro được tính dựa trên sự kết hợp giữa điểm CVSS và EPSS. Đây là thông tin tham khảo và không phải tiêu chuẩn được công nhận toàn cầu. Mô tả lỗ hổng Plugin Advanced File Manager dành cho nền tảng WordPress tồn tại một lỗ hổng nghiêm trọng liên [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-columns is-layout-flex wp-container-core-columns-is-layout-8f761849 wp-block-columns-is-layout-flex">
<div class="wp-block-column is-layout-flow wp-block-column-is-layout-flow" style="flex-basis:66.66%">
<p class="wp-block-paragraph"><strong>CVE-2024-11391</strong></p>



<ul class="wp-block-list">
<li><strong>Điểm CVSS</strong>: 7.5 (HIGH)</li>



<li><strong>Điểm EPSS</strong>: 0.04% </li>



<li><strong>Điểm rủi ro</strong>: 5.25 (HIGH)</li>
</ul>
</div>



<div class="wp-block-column is-layout-flow wp-block-column-is-layout-flow" style="flex-basis:33.33%">
<figure class="wp-block-image size-full"><img fetchpriority="high" decoding="async" width="282" height="208" src="https://thegioifirewall.com/wp-content/uploads/2025/01/cve-2024-11391-lo-hong-tai-tep-tuy-y-de-doa-toan-bo-he-thong-wordpress-voi-plugin-advanced-file-manager.png" alt="" class="wp-image-21230"/></figure>
</div>
</div>



<p class="wp-block-paragraph">Lưu ý: Điểm rủi ro được tính dựa trên sự kết hợp giữa điểm CVSS và EPSS. Đây là thông tin tham khảo và không phải tiêu chuẩn được công nhận toàn cầu.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Mô tả lỗ hổng</strong></p>



<p class="wp-block-paragraph">Plugin <strong>Advanced File Manager</strong> dành cho nền tảng WordPress tồn tại một lỗ hổng nghiêm trọng liên quan đến việc tải tệp tùy ý (<strong>arbitrary file upload</strong>). Lỗ hổng này phát sinh do plugin không thực hiện kiểm tra và xác thực chính xác loại tệp được tải lên thông qua tệp class_fma_connector.php. Vấn đề này ảnh hưởng đến tất cả các phiên bản của plugin trước và bao gồm phiên bản <strong>5.2.10</strong>.</p>



<p class="wp-block-paragraph">Lỗ hổng này cho phép những kẻ tấn công đã xác thực, sở hữu quyền truy cập ở cấp <strong>Subscriber</strong> (Người đăng ký) trở lên và được cấp quyền tải tệp bởi <strong>Administrator</strong> (Quản trị viên), có thể tải các tệp độc hại lên máy chủ WordPress bị ảnh hưởng. Khi khai thác thành công, kẻ tấn công có khả năng thực thi mã từ xa (<strong>Remote Code Execution &#8211; RCE</strong>), dẫn đến nguy cơ chiếm quyền kiểm soát hoàn toàn hệ thống.</p>



<p class="wp-block-paragraph"><strong>Liên kết NVD</strong>: <a href="https://nvd.nist.gov/vuln/detail/CVE-2024-11391">https://nvd.nist.gov/vuln/detail/CVE-2024-11391</a></p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Mitre ATT&amp;CK Framework v15.1</strong></p>



<ul class="wp-block-list">
<li><strong>T1583.004 – Máy chủ</strong>: Chuẩn bị cơ sở hạ tầng cho các hoạt động độc hại.</li>



<li><strong>T1584.004 – Máy chủ</strong>: Tạo và duy trì cơ sở hạ tầng độc hại.</li>



<li><strong>T1053.002 – Tại</strong>: Lạm dụng các tác vụ theo lịch trình để tự động hóa hoạt động độc hại.</li>
</ul>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Phân tích chi tiết và biện pháp khắc phục</strong></p>



<p class="wp-block-paragraph"><strong>1. Phân tích tấn công kỹ thuật</strong></p>



<p class="wp-block-paragraph"><strong>Mô tả chi tiết lỗ hổng</strong><br>Lỗ hổng này được định danh là <strong>CVE-2024-11391</strong>, tồn tại trong chức năng tải tệp của plugin <strong>Advanced File Manager</strong> dành cho WordPress. Do thiếu các biện pháp xác thực loại tệp tải lên, kẻ tấn công đã xác thực với quyền <strong>Subscriber</strong> (hoặc cao hơn) có thể tải lên các tệp độc hại. Việc khai thác lỗ hổng này yêu cầu kẻ tấn công phải được quản trị viên cấp quyền tải tệp.</p>



<p class="wp-block-paragraph"><strong>Phương pháp tấn công</strong></p>



<ul class="wp-block-list">
<li><strong>T1583.004 – Máy chủ</strong>: Kẻ tấn công sử dụng lỗ hổng để tải lên các tệp độc hại, chẳng hạn như web shell. Sau đó, các tệp này được sử dụng để thực thi các lệnh trên máy chủ hoặc sửa đổi nội dung trang web.</li>



<li><strong>T1584.004 – Máy chủ</strong>: Sau khi lỗ hổng bị khai thác, kẻ tấn công có thể tạo hoặc sửa đổi cơ sở hạ tầng độc hại trên máy chủ, đảm bảo duy trì quyền truy cập trái phép lâu dài.</li>



<li><strong>T1053.002 – Tại</strong>: Tệp độc hại được tải lên có thể bao gồm các đoạn mã tận dụng cron jobs hoặc các tác vụ theo lịch trình để tự động hóa các hành vi độc hại, chẳng hạn như đánh cắp thông tin hoặc khởi chạy các cuộc tấn công tiếp theo.</li>
</ul>



<p class="wp-block-paragraph"><strong>Tác động tiềm ẩn</strong></p>



<ul class="wp-block-list">
<li><strong>Thực thi mã từ xa (RCE)</strong>: Cho phép kẻ tấn công kiểm soát toàn bộ máy chủ thông qua việc thực thi các đoạn mã nguy hiểm.</li>



<li><strong>Vi phạm dữ liệu</strong>: Kẻ tấn công có thể truy cập và đánh cắp các thông tin nhạy cảm được lưu trữ trên máy chủ, gây ra rò rỉ thông tin.</li>



<li><strong>Mất dịch vụ</strong>: Trang web có thể bị gián đoạn hoặc mất khả năng hoạt động do các thao tác phá hoại từ kẻ tấn công.</li>



<li><strong>Thiệt hại danh tiếng</strong>: Việc bị khai thác lỗ hổng không chỉ ảnh hưởng đến hoạt động của trang web mà còn khiến người dùng mất niềm tin vào doanh nghiệp vận hành trang web.</li>
</ul>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>2. Biện pháp giảm thiểu rủi ro</strong></p>



<p class="wp-block-paragraph"><strong>Tăng cường bảo mật hệ thống</strong></p>



<ul class="wp-block-list">
<li><strong>Kích hoạt xác thực đa yếu tố (MFA)</strong> cho tất cả tài khoản người dùng, đặc biệt là tài khoản quản trị.</li>



<li><strong>Hạn chế quyền người dùng</strong>: Chỉ cho phép những người dùng đáng tin cậy quyền tải tệp lên. Người dùng cấp <strong>Subscriber</strong> nên bị giới hạn các quyền không cần thiết.</li>
</ul>



<p class="wp-block-paragraph"><strong>Sử dụng công cụ và phần mềm bảo mật</strong></p>



<ul class="wp-block-list">
<li><strong>Cài đặt tường lửa ứng dụng web (WAF)</strong>: Tường lửa này giúp giám sát và lọc các lưu lượng HTTP để chặn các yêu cầu độc hại.</li>



<li><strong>Plugin bảo mật WordPress</strong>: Triển khai các plugin như Wordfence hoặc iThemes Security để phát hiện và ngăn chặn các tệp độc hại được tải lên.</li>



<li><strong>Phần mềm diệt virus trên máy chủ</strong>: Quét và xóa các tệp độc hại ngay khi chúng được tải lên.</li>
</ul>



<p class="wp-block-paragraph"><strong>Giám sát và báo cáo</strong></p>



<ul class="wp-block-list">
<li><strong>Ghi nhật ký đầy đủ</strong>: Thiết lập hệ thống logging trên WordPress và máy chủ để ghi lại các hành động tải tệp cũng như các hoạt động của người dùng.</li>



<li><strong>Cảnh báo tự động</strong>: Cài đặt hệ thống cảnh báo để nhận thông báo khi có hành vi tải tệp bất thường, ví dụ như tải nhiều tệp trong thời gian ngắn hoặc truy cập từ địa chỉ IP không xác định.</li>



<li><strong>Đánh giá bảo mật thường xuyên</strong>: Kiểm tra định kỳ toàn bộ hệ thống, bao gồm các plugin, để đảm bảo rằng không có lỗ hổng nào chưa được vá.</li>
</ul>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Liên kết tham khảo</strong></p>



<ol class="wp-block-list">
<li><a href="https://plugins.trac.wordpress.org/changeset/3199242/">https://plugins.trac.wordpress.org/changeset/3199242/</a></li>



<li><a href="https://www.wordfence.com/threat-intel/vulnerabilities/id/f14a658c-1517-4af4-8bd7-c379ac07ab35?source=cve">https://www.wordfence.com/threat-intel/vulnerabilities/id/f14a658c-1517-4af4-8bd7-c379ac07ab35?source=cve</a></li>
</ol>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/cve-2024-11391-lo-hong-tai-tep-tuy-y-de-doa-toan-bo-he-thong-wordpress-voi-plugin-advanced-file-manager/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>CVE-2024-45387: LỖ HỎNG SQL VÀ GIẢI PHÁP PHÒNG THỦ CHIẾN LƯỢC</title>
		<link>https://thegioifirewall.com/cve-2024-45387-lo-hong-sql-va-giai-phap-phong-thu-chien-luoc/</link>
					<comments>https://thegioifirewall.com/cve-2024-45387-lo-hong-sql-va-giai-phap-phong-thu-chien-luoc/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Thu, 02 Jan 2025 07:23:49 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[Apache Traffic Control]]></category>
		<category><![CDATA[SQL]]></category>
		<category><![CDATA[Traffic Ops]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=21223</guid>

					<description><![CDATA[Ngày 24 tháng 12 năm 2024 Liên kết NVD:https://nvd.nist.gov/vuln/detail/CVE-2024-45387 Mô tả Lỗ hổng tiêm SQL trong Traffic Ops ở Apache Traffic Control ( phiên bản &#60;= 8.0.1 và &#62;= 8.0.0) cho phép người dùng có đặc quyền với vai trò “admin”, “federation”, “operations”, “portal” hoặc “steering” thực thi SQL tùy ý trên cơ sở dữ [&#8230;]]]></description>
										<content:encoded><![CDATA[
<div class="wp-block-columns is-layout-flex wp-container-core-columns-is-layout-8f761849 wp-block-columns-is-layout-flex">
<div class="wp-block-column is-layout-flow wp-block-column-is-layout-flow" style="flex-basis:66.66%">
<p class="wp-block-paragraph"><strong>Ngày 24 tháng 12 năm 2024</strong> </p>



<ul class="wp-block-list">
<li><strong>Điểm CVSS</strong>: 9,9 (<strong>CRITICAL</strong>)</li>



<li><strong>Điểm EPSS</strong>: 0,04%</li>



<li><strong>Điểm rủi ro</strong>: 6,93 (<strong>HIGH</strong>)<br>Điểm rủi ro dựa trên điểm CVSS và EPSS. Điểm này chỉ mang tính tham khảo và không được công nhận trên toàn thế giới.</li>
</ul>
</div>



<div class="wp-block-column is-layout-flow wp-block-column-is-layout-flow" style="flex-basis:33.33%">
<figure class="wp-block-image size-full"><img decoding="async" width="354" height="262" src="https://thegioifirewall.com/wp-content/uploads/2025/01/cve-2024-45387-lo-hong-sql-va-giai-phap-phong-thu-chien-luoc.png" alt="" class="wp-image-21226" srcset="https://thegioifirewall.com/wp-content/uploads/2025/01/cve-2024-45387-lo-hong-sql-va-giai-phap-phong-thu-chien-luoc.png 354w, https://thegioifirewall.com/wp-content/uploads/2025/01/cve-2024-45387-lo-hong-sql-va-giai-phap-phong-thu-chien-luoc-300x222.png 300w" sizes="(max-width: 354px) 100vw, 354px" /></figure>
</div>
</div>



<p class="wp-block-paragraph"><strong>Liên kết NVD</strong>:<br><a href="https://nvd.nist.gov/vuln/detail/CVE-2024-45387">https://nvd.nist.gov/vuln/detail/CVE-2024-45387</a></p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Mô tả</strong></p>



<p class="wp-block-paragraph">Lỗ hổng tiêm SQL trong <strong>Traffic Ops</strong> ở Apache Traffic Control ( phiên bản &lt;= 8.0.1 và &gt;= 8.0.0) cho phép người dùng có đặc quyền với vai trò “admin”, “federation”, “operations”, “portal” hoặc “steering” thực thi SQL tùy ý trên cơ sở dữ liệu bằng cách gửi yêu cầu PUT được thiết kế đặc biệt.</p>



<p class="wp-block-paragraph">Người dùng được khuyên nghị nâng cấp lên phiên bản <strong>Apache Traffic Control 8.0.2</strong> nếu đang sử dụng các phiên bản Traffic Ops bị ảnh hưởng.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Phân tích kỹ thuật và biện pháp giảm thiểu</strong></p>



<p class="wp-block-paragraph"><strong>1. Phân tích tấn công kỹ thuật</strong></p>



<p class="wp-block-paragraph">Lỗ hổng được xác định là <strong>CVE-2024-45387</strong> là một lỗ hổng SQL injection trong thành phần Traffic Ops của Apache Traffic Control. Lỗ hổng này cho phép người dùng có đặc quyền (với các vai trò như &#8220;admin&#8221;, &#8220;federation&#8221;, &#8220;operations&#8221;, &#8220;portal&#8221; hoặc &#8220;steering&#8221;) thực thi các lệnh SQL tùy ý đối với cơ sở dữ liệu bằng cách gửi các yêu cầu PUT được tạo đặc biệt.</p>



<p class="wp-block-paragraph"><strong>Kỹ thuật tấn công:</strong></p>



<ul class="wp-block-list">
<li><strong>SQL Injection (T1059.002)</strong>: Kỹ thuật tấn công cơ bản là SQL injection, bao gồm việc đưa các truy vấn SQL độc hại vào các trường nhập liệu không được khử trùng đúng cách. Điều này có thể dẫn đến truy cập trái phép vào dữ liệu nhạy cảm, thao tác cơ sở dữ liệu hoặc xâm phạm hoàn toàn máy chủ cơ sở dữ liệu.</li>



<li><strong>Privilege Escalation</strong>: Khai thác yêu cầu người dùng có vai trò cụ thể, cho thấy các đặc quyền hiện có có thể bị lạm dụng. Nếu kẻ tấn công có được quyền truy cập vào tài khoản có đặc quyền, chúng có thể thực thi các lệnh SQL tùy ý, dẫn đến rò rỉ dữ liệu, hỏng dữ liệu hoặc từ chối dịch vụ.</li>
</ul>



<p class="wp-block-paragraph"><strong>Tác động tiềm ẩn:</strong></p>



<ul class="wp-block-list">
<li><strong>Vi phạm dữ liệu</strong>: Kẻ tấn công có thể trích xuất thông tin nhạy cảm, bao gồm thông tin đăng nhập của người dùng, dữ liệu cá nhân hoặc thông tin kinh doanh bí mật.</li>



<li><strong>Thao tác dữ liệu</strong>: Việc sửa đổi trái phép cơ sở dữ liệu có thể dẫn đến các vấn đề về tính toàn vẹn dữ liệu, ảnh hưởng đến hoạt động kinh doanh.</li>



<li><strong>Từ chối dịch vụ</strong>: Các truy vấn SQL độc hại có thể làm giảm hiệu suất hoặc làm sập hoàn toàn dịch vụ cơ sở dữ liệu.</li>



<li><strong>Thiệt hại về danh tiếng</strong>: Nếu bị khai thác thành công, các tổ chức có thể phải đối mặt với tổn hại về danh tiếng cùng những hậu quả pháp lý do vi phạm dữ liệu.</li>
</ul>



<p class="wp-block-paragraph"><strong>2. Biện pháp giảm thiểu</strong></p>



<p class="wp-block-paragraph">Để giải quyết các lỗ hổng liên quan đến <strong>CVE-2024-45387</strong>, cần triển khai các bước giảm thiểu cụ thể sau:</p>



<ul class="wp-block-list">
<li><strong>Nâng cấp phần mềm</strong>:</li>
</ul>



<p class="wp-block-paragraph">Nâng cấp ngay lên <strong>Apache Traffic Control phiên bản 8.0.2</strong> trở lên để vá lỗ hổng bảo mật.</p>



<ul class="wp-block-list">
<li><strong>Tăng cường quyền của người dùng</strong>:</li>
</ul>



<p class="wp-block-paragraph">Xem xét và hạn chế quyền cho các vai trò như “admin”, “federation”, “operations”, “portal” và “steering” để đảm bảo chỉ cấp quyền truy cập cần thiết.</p>



<p class="wp-block-paragraph">Triển khai nguyên tắc <strong>đặc quyền tối thiểu (PoLP)</strong> để giảm thiểu thiệt hại tiềm ẩn từ các tài khoản bị xâm phạm.</p>



<ul class="wp-block-list">
<li><strong>Bật xác thực đa yếu tố (MFA)</strong>:</li>
</ul>



<p class="wp-block-paragraph">Yêu cầu MFA cho tất cả các tài khoản người dùng có đặc quyền để thêm một lớp bảo mật bổ sung chống lại truy cập trái phép.</p>



<ul class="wp-block-list">
<li><strong>Xác thực và kiểm tra dữ liệu đầu vào:</strong></li>
</ul>



<p class="wp-block-paragraph">Đảm bảo rằng tất cả dữ liệu đầu vào từ người dùng được kiểm tra chặt chẽ để phát hiện và loại bỏ các ký tự hoặc chuỗi có thể gây nguy cơ tiêm SQL.</p>



<p class="wp-block-paragraph">Sử dụng các phương pháp an toàn như truy vấn có tham số (parameterized queries) hoặc lưu trữ quy trình (stored procedures) để xử lý các truy vấn SQL, nhằm tránh việc chèn mã độc hại.&#8221;</p>



<ul class="wp-block-list">
<li><strong>Sử dụng tường lửa ứng dụng web (WAF)</strong>:</li>
</ul>



<p class="wp-block-paragraph">Triển khai WAF để giúp lọc và giám sát các yêu cầu HTTP, có thể chặn các mẫu đầu vào độc hại giống với các nỗ lực tiêm SQL.</p>



<ul class="wp-block-list">
<li><strong>Triển khai giám sát và ghi nhật ký</strong>:</li>
</ul>



<p class="wp-block-paragraph">Bật logging chi tiết cho các truy vấn SQL.</p>



<p class="wp-block-paragraph">Thiết lập các cách cáo khi có hoạt động bất thường</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/cve-2024-45387-lo-hong-sql-va-giai-phap-phong-thu-chien-luoc/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>HƯỚNG DẪN CẤU HÌNH LDAP SERVERS TRÊN FIREWALL FORTINET</title>
		<link>https://thegioifirewall.com/huong-dan-cau-hinh-ldap-servers-tren-firewall-fortinet/</link>
					<comments>https://thegioifirewall.com/huong-dan-cau-hinh-ldap-servers-tren-firewall-fortinet/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Wed, 11 Dec 2024 08:59:55 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Fortinet]]></category>
		<category><![CDATA[Fortigate]]></category>
		<category><![CDATA[Lightweight Directory Access Protocol]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=21073</guid>

					<description><![CDATA[LDAP (Lightweight Directory Access Protocol) là một giao thức ứng dụng cho phép truy cập và quản lý các cấu trúc thư mục. Cấu trúc thư mục có thể được hiểu là một tập hợp các đối tượng (như người dùng, nhóm người dùng) được sắp xếp theo mô hình phân cấp logic, với mỗi [&#8230;]]]></description>
										<content:encoded><![CDATA[
<ol class="wp-block-list">
<li><strong>LDAP là gì?</strong></li>
</ol>



<p class="wp-block-paragraph">LDAP (Lightweight Directory Access Protocol) là một giao thức ứng dụng cho phép truy cập và quản lý các cấu trúc thư mục. Cấu trúc thư mục có thể được hiểu là một tập hợp các đối tượng (như người dùng, nhóm người dùng) được sắp xếp theo mô hình phân cấp logic, với mỗi đối tượng mang theo các thuộc tính hoặc đặc điểm riêng.</p>



<p class="wp-block-paragraph">LDAP đơn giản là nơi lưu trữ thông tin về User và Group User. Fortigate sẽ kết nối đến LDAP Server để truy xuất các thông tin này, phục vụ cho việc thiết lập chính sách tường lửa hoặc cấu hình kết nối VPN, tùy theo nhu cầu cụ thể.</p>



<ol start="2" class="wp-block-list">
<li><strong>HƯỚNG DẪN CẤU HÌNH</strong></li>
</ol>



<p class="wp-block-paragraph"><strong>Bước 1: Khai báo kết nối AD với thiết bị Fortinet</strong></p>



<p class="wp-block-paragraph">Bạn hãy đăng nhập vào Fortigate sử dụng tài khoản Admin.</p>



<figure class="wp-block-image size-large"><img decoding="async" width="1600" height="760" src="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet.png" alt="" class="wp-image-21084" srcset="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet.png 1600w, https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-300x143.png 300w, https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-1024x486.png 1024w, https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-768x365.png 768w, https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-1536x730.png 1536w" sizes="(max-width: 1600px) 100vw, 1600px" /></figure>



<p class="wp-block-paragraph">Chọn <strong>User &amp; Device</strong> -&gt; <strong>LDAP Servers</strong> -&gt; Nhấn vào <strong>Create New.</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-1.png" alt=""/></figure>



<p class="wp-block-paragraph">Nhập các thông tin sau:</p>



<ul class="wp-block-list">
<li><strong>Name:</strong> Đặt tên cho máy chủ LDAP (ví dụ: AD_Server).</li>



<li><strong>Server IP/Name:</strong> Địa chỉ IP hoặc tên miền của máy chủ AD.</li>



<li><strong>Server Port:</strong> 389 (hoặc 636 nếu dùng LDAPS).</li>



<li><strong>Common Name Identifier</strong>: sAMAccountName (để đồng bộ theo tên đăng nhập).</li>



<li><strong>Distinguished Name:</strong> Nhập DN của tổ chức trong AD (ví dụ: DC=forticlozz,DC=com).</li>



<li><strong>Bind Type:</strong> chọn Regular, tùy theo mức độ bảo mật.</li>



<li><strong>Username và Password</strong>: Thông tin của tài khoản có quyền truy cập AD.</li>
</ul>



<p class="wp-block-paragraph">Nhấn <strong>Test Connectivity</strong> để kiểm tra kết nối.</p>



<p class="wp-block-paragraph">Nhấn <strong>OK</strong> để lưu lại</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-2.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Bước 2: Ánh xạ user của AD lên thiết bị Fortinet</strong></p>



<p class="wp-block-paragraph">Sau khi kết nối LDAP thành công, các bạn vào menu&nbsp;<strong>User Definition</strong>,&nbsp;để lấy các tài khoản về.&nbsp;</p>



<p class="wp-block-paragraph">Tiếp theo, bạn vào menu <strong>User Definition</strong>, chọn <strong>Create New.</strong></p>



<p class="wp-block-paragraph">Trong phần <strong>User Type,</strong> hãy chọn <strong>Remote LDAP User</strong> và sau đó nhấn <strong>Next.</strong></p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-3.png" alt=""/></figure>



<p class="wp-block-paragraph">Chọn&nbsp;LDAP Server&nbsp;đã cấu hình, nhấn&nbsp;<strong>Next</strong>.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-4.png" alt=""/></figure>



<p class="wp-block-paragraph">Fortinet sẽ liệt kê tất cả các group có trong AD</p>



<p class="wp-block-paragraph">Chọn OU mà bạn đã tạo (nơi chứa user)</p>



<p class="wp-block-paragraph">Nhấn <strong>Add all Results</strong> để thêm toàn bộ user vào firewall, hoặc nếu bạn muốn thêm từng user thì kích chuột phải vào user chọn <strong>Add Selected.</strong></p>



<p class="wp-block-paragraph">Nhấn <strong>Submit</strong> để lưu cấu hình</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-5.png" alt=""/></figure>



<p class="wp-block-paragraph">Khi đó, toàn bộ các User nằm trong OU mà các bạn đã thiết lập sẽ tự động được tích hợp vào hệ thống Firewall, sử dụng phương thức xác thực là LDAP&nbsp;</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-6.png" alt=""/></figure>



<p class="wp-block-paragraph">Các bạn truy cập vào menu <strong>User Groups</strong> để đồng bộ các nhóm từ hệ thống. Sau đó, nhấn <strong>Create New</strong> để tạo nhóm mới.</p>



<ul class="wp-block-list">
<li><strong>Type</strong>: chọn <strong>Firewall</strong>.</li>



<li>Tiếp theo, trong phần <strong>Remote Groups</strong>, nhấn <strong>Add</strong> để thêm các nhóm người dùng từ nguồn LDAP hoặc các hệ thống bên ngoài.</li>



<li>Trong mục <strong>Remote Server</strong>, chọn <strong>LDAP server</strong> mà các bạn đã cấu hình trước đó. Lúc này, Fortigate sẽ tự động liệt kê tất cả các nhóm (group) hiện có trong Active Directory (AD) để bạn dễ dàng chọn và quản lý.</li>



<li>Nhấn <strong>+</strong>, chọn OU bạn tạo (Vd: <strong>LDAP_Fozzz)</strong>, nơi có 2 User Group đã tạo trước đó. Bạn có thể nhấn <strong>Add all Results</strong> để thêm tất cả, hoặc chuột phải vào Group và chọn <strong>Add Selected</strong>.</li>



<li>Nhấn <strong>OK</strong> để lưu cấu hình</li>
</ul>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-7.png" alt=""/></figure>



<p class="wp-block-paragraph">Nhấn <strong>OK</strong> để lưu lại User Group vừa tạo.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-8.png" alt=""/></figure>



<p class="wp-block-paragraph">Khi đó tất cả các User Group có trong OU mà các bạn đã tạo sẽ được thêm vào Firewall.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/12/cau-hinh-ldap-servers-tren-firewall-fortinet-9.png" alt=""/></figure>



<p class="wp-block-paragraph">OK, như vậy là mình đã hoàn thành hướng dẫn cấu hình LDAP trên Fortigate. Nếu các bạn có bất kỳ thắc mắc hoặc góp ý nào, đừng ngần ngại để lại bình luận để chúng ta cùng thảo luận và hỗ trợ nhau nhé.</p>



<p class="wp-block-paragraph">Chúc các bạn thực hiện thành công!</p>



<p class="wp-block-paragraph"><strong>Nếu bạn gặp khó khăn trong việc cấu hình hoặc sử dụng các sản phẩm Sophos tại Việt Nam, hãy liên hệ ngay với VaciF để được hỗ trợ chi tiết và tận tình nhất.</strong></p>



<p class="wp-block-paragraph">Đội ngũ kỹ thuật chuyên nghiệp của chúng tôi luôn sẵn sàng đồng hành cùng bạn, đảm bảo giúp bạn khai thác tối đa hiệu quả của sản phẩm.</p>



<ul class="wp-block-list">
<li><strong>Hotline:</strong> 028.7303.5399</li>



<li><strong>Email:</strong> info@vacif.com</li>
</ul>



<p class="wp-block-paragraph">Chúng tôi cam kết mang đến cho bạn dịch vụ hỗ trợ nhanh chóng và hiệu quả nhất!</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/huong-dan-cau-hinh-ldap-servers-tren-firewall-fortinet/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>HƯỚNG DẪN CÀI ĐẶT MDAEMON MAIL SERVER TRÊN WINDOWS SERVER</title>
		<link>https://thegioifirewall.com/huong-dan-cai-dat-mdaemon-mail-server-tren-windows-server/</link>
					<comments>https://thegioifirewall.com/huong-dan-cai-dat-mdaemon-mail-server-tren-windows-server/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Wed, 27 Nov 2024 03:42:37 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình trên Windows Server]]></category>
		<category><![CDATA[Email Server]]></category>
		<category><![CDATA[MDaemon]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=20999</guid>

					<description><![CDATA[MDaemon là một phần mềm quản lý máy chủ email (Email Server) được phát triển bởi công ty phần mềm Alt-N, hoạt động trên hệ điều hành Windows. Đây là giải pháp toàn diện cho các doanh nghiệp cần hệ thống email hiệu quả và bảo mật, với khả năng hỗ trợ nhiều quy mô [&#8230;]]]></description>
										<content:encoded><![CDATA[
<ol class="wp-block-list">
<li><strong>MDaemon là gì?</strong></li>
</ol>



<p class="wp-block-paragraph">MDaemon là một phần mềm quản lý máy chủ email (Email Server) được phát triển bởi công ty phần mềm Alt-N, hoạt động trên hệ điều hành Windows. Đây là giải pháp toàn diện cho các doanh nghiệp cần hệ thống email hiệu quả và bảo mật, với khả năng hỗ trợ nhiều quy mô khác nhau.</p>



<p class="wp-block-paragraph">Được thiết kế để sử dụng với các kết nối dial-up hoặc các kết nối trực tiếp khi không có địa chỉ IP tĩnh, MDaemon trở thành lựa chọn thay thế phổ biến cho các hệ thống email phức tạp như Microsoft Exchange nhờ vào tính linh hoạt và dễ dàng cấu hình.</p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<ol start="2" class="wp-block-list">
<li><strong>Các tính năng của MDaemon</strong></li>
</ol>



<p class="wp-block-paragraph"><strong>Hỗ trợ các giao thức email POP3, SMTP và IMAP4</strong></p>



<ul class="wp-block-list">
<li>MDaemon hỗ trợ các giao thức email phổ biến như POP3, SMTP và IMAP4 trên các hệ điều hành Windows 7, 8, 10 và Windows Server 2019, 2016, 2012. Điều này giúp người dùng dễ dàng kết nối và sử dụng email từ bất kỳ thiết bị nào.</li>
</ul>



<p class="wp-block-paragraph"><strong>Cho phép nhiều người dùng trên cùng một mạng LAN</strong></p>



<ul class="wp-block-list">
<li>MDaemon cho phép nhiều người dùng truy cập và lấy email từ cùng một mạng LAN, chỉ cần thông qua kết nối dial-up hoặc PPP từ nhà cung cấp dịch vụ mạng. Điều này giúp tiết kiệm chi phí và cải thiện hiệu quả trong môi trường doanh nghiệp.</li>
</ul>



<p class="wp-block-paragraph"><strong>Tính năng đa luồng và hiệu suất cao</strong></p>



<ul class="wp-block-list">
<li>MDaemon hỗ trợ đa luồng, cho phép xử lý đồng thời nhiều tác vụ email mà không làm giảm hiệu suất hệ thống. Điều này giúp tăng cường khả năng đáp ứng trong môi trường có khối lượng email lớn.</li>
</ul>



<p class="wp-block-paragraph"><strong>Chức năng lọc nội dung và chặn thư spam</strong></p>



<ul class="wp-block-list">
<li>Phần mềm cung cấp các công cụ lọc nội dung và chặn thư spam (thư rác), giúp người dùng duy trì hộp thư đến sạch sẽ và bảo mật hơn. Các thư rác sẽ được tự động nhận diện và xử lý, giảm thiểu rủi ro an ninh.</li>
</ul>



<p class="wp-block-paragraph"><strong>Quản trị từ xa và bảo mật</strong></p>



<ul class="wp-block-list">
<li>MDaemon hỗ trợ quản trị từ xa, giúp người quản lý có thể cấu hình và kiểm soát hệ thống mà không cần phải tiếp cận trực tiếp. Hệ thống cũng tích hợp các cơ chế bảo mật mạnh mẽ, bao gồm mật khẩu an toàn và các biện pháp bảo vệ khác.</li>
</ul>



<p class="wp-block-paragraph"><strong>Hỗ trợ nhiều tên miền</strong></p>



<ul class="wp-block-list">
<li>MDaemon có khả năng quản lý nhiều tên miền email trên cùng một máy chủ, giúp doanh nghiệp dễ dàng triển khai và duy trì các tài khoản email cho nhiều bộ phận hoặc chi nhánh khác nhau.</li>
</ul>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<ol start="3" class="wp-block-list">
<li><strong>Hướng dẫn cấu hình</strong></li>
</ol>



<p class="wp-block-paragraph">Nhấn nút &#8220;I Agree&#8221; để bắt đầu quá trình cài đặt hoặc nâng cấp</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="692" height="455" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server.png" alt="" class="wp-image-21014" srcset="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server.png 692w, https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-300x197.png 300w" sizes="auto, (max-width: 692px) 100vw, 692px" /></figure>



<p class="wp-block-paragraph">Chọn thư mục cài đặt Máy chủ MDaemon.</p>



<p class="wp-block-paragraph">Nhấn &#8220;Tiếp theo&#8221; để tiếp tục quá trình cài đặt.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-1.png" alt=""/></figure>



<p class="wp-block-paragraph">Chọn “I want to install a free trial of Mdaemon”</p>



<p class="wp-block-paragraph">Sau khi chọn xong, nhấn nút &#8221; Next &#8221; để tiếp tục quá trình cài đặt.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-2.png" alt=""/></figure>



<p class="wp-block-paragraph">Nhấn nút &#8220;Next&#8221; để tiếp tục quá trình cài đặt.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-3.png" alt=""/></figure>



<p class="wp-block-paragraph">Nhập các thông tin cần thiết như: tên, tên công ty, quốc gia và địa chỉ email. Sau khi hoàn thành, nhấn Next để tiếp tục.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-4.png" alt=""/></figure>



<p class="wp-block-paragraph">Mdaemon sẽ gửi email cung cấp license trial về email bạn đã đăng kí.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-5.png" alt=""/></figure>



<p class="wp-block-paragraph">Nhập license trial đã nhận từ mail vào ô &#8220;Trial key&#8221; để tiếp tục quá trình cài đặt.</p>



<p class="wp-block-paragraph">Nhấn nút &#8220;Next&#8221; để tiếp tục quá trình cài đặt.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-6.png" alt=""/></figure>



<p class="wp-block-paragraph">Nhấn nút &#8220;Next&#8221; để bắt đầu quá trình cài đặt MDaemon Server.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-7.png" alt=""/></figure>



<p class="wp-block-paragraph">Chờ đợi quá trình sao chép các tệp được hoàn thành (100%).</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-8.png" alt=""/></figure>



<p class="wp-block-paragraph">Nhập tên miền: foticlozz.id.vn</p>



<p class="wp-block-paragraph">Tên miền này là phần bên phải ký hiệu @ trong địa chỉ email.</p>



<p class="wp-block-paragraph">Nhập tên máy chủ IMAP/POP: mail.foticlozz.id.vn</p>



<p class="wp-block-paragraph">Đây là tên máy chủ mà người dùng IMAP và POP sẽ kết nối để nhận thư của họ.</p>



<p class="wp-block-paragraph">Nhấn nút &#8220;Next&#8221; để tiếp tục quá trình cài đặt.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-9.png" alt=""/></figure>



<p class="wp-block-paragraph">Nhập tên và họ: &#8220;Phong Vacif&#8221;</p>



<p class="wp-block-paragraph">Nhập tên hộp thư (phần bên trái của địa chỉ email): &#8220;phongnguyen&#8221;</p>



<p class="wp-block-paragraph">Nhập mật khẩu:</p>



<ul class="wp-block-list">
<li>Mật khẩu phải chứa chữ hoa, chữ thường, số và ít nhất một ký tự đặc biệt.</li>



<li>Mật khẩu phải dài từ 10 đến 15 ký tự.</li>



<li>Mật khẩu không được chứa khoảng trắng và không thể là tên hộp thư hoặc tên đầy đủ.</li>
</ul>



<p class="wp-block-paragraph">Lưu ý rằng tài khoản này sẽ được cấu hình là tài khoản quản trị, với quyền truy cập đầy đủ vào MDaemon.</p>



<p class="wp-block-paragraph">Nhấn nút &#8220;Next&#8221; để tiếp tục quá trình cài đặt.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-10.png" alt=""/></figure>



<p class="wp-block-paragraph">Tích vào “Set up MDaemon as an auto-starting system service”<br>Nhấn nút &#8220;Next&#8221; để tiếp tục quá trình cài đặt.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-11.png" alt=""/></figure>



<p class="wp-block-paragraph">Cài đặt MDaemon của đã hoàn tất.&nbsp;</p>



<p class="wp-block-paragraph">Nhấn &#8220;Finish&#8221; để bắt đầu sử dụng.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-12.png" alt=""/></figure>



<p class="wp-block-paragraph">Giao diện của Mail Mdeamon sau khi hoàn tất cài đặt.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cai-dat-mdaemon-mail-server-tren-windows-server-13.png" alt=""/></figure>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/huong-dan-cai-dat-mdaemon-mail-server-tren-windows-server/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>HƯỚNG DẪN CẤU HÌNH FIREWALL FORTINET TỰ ĐỘNG BACKUP HÀNG NGÀY THÔNG QUA SFTP.</title>
		<link>https://thegioifirewall.com/huong-dan-cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp/</link>
					<comments>https://thegioifirewall.com/huong-dan-cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Tue, 26 Nov 2024 08:25:43 +0000</pubDate>
				<category><![CDATA[Hướng dẫn cấu hình Firewall Fortinet]]></category>
		<category><![CDATA[backup]]></category>
		<category><![CDATA[Firewall Fortinet]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=20989</guid>

					<description><![CDATA[Bài viết này nhằm hướng dẫn cách cấu hình firewall Fortinet để tự động sao lưu (backup) cấu hình hàng ngày thông qua giao thức SFTP (Secure File Transfer Protocol). Việc sao lưu tự động sẽ giúp bảo đảm dữ liệu cấu hình của firewall được lưu trữ an toàn, dễ dàng khôi phục khi [&#8230;]]]></description>
										<content:encoded><![CDATA[
<ol class="wp-block-list">
<li><strong>MỤC ĐÍCH BÀI VIẾT.</strong></li>
</ol>



<p class="wp-block-paragraph">Bài viết này nhằm hướng dẫn cách cấu hình firewall Fortinet để tự động sao lưu (backup) cấu hình hàng ngày thông qua giao thức SFTP (Secure File Transfer Protocol). Việc sao lưu tự động sẽ giúp bảo đảm dữ liệu cấu hình của firewall được lưu trữ an toàn, dễ dàng khôi phục khi cần thiết và giảm thiểu nguy cơ mất dữ liệu khi có sự cố xảy ra.</p>



<p class="wp-block-paragraph"><strong>Các bước cấu hình:</strong></p>



<ul class="wp-block-list">
<li>Truy cập Automation</li>



<li>Thêm Trigger (Kích hoạt tự động)</li>



<li>Thêm Action (Hành động)</li>



<li>Hoàn tất Automation Stitch</li>



<li>Kiểm tra cấu hình</li>
</ul>



<ol start="2" class="wp-block-list">
<li><strong>HƯỚNG DẪN CẤU HÌNH</strong></li>
</ol>



<p class="wp-block-paragraph"><strong>Bước 1: Truy cập Automation</strong></p>



<p class="wp-block-paragraph">Đăng nhập vào giao diện quản lý của Fortinet.</p>



<p class="wp-block-paragraph">Ở thanh bên trái, chọn <strong>Security Fabric → Automation.</strong></p>



<p class="wp-block-paragraph">Trong trang Automation, nhấp vào nút <strong>Create New</strong> để tạo một Automation Stitch mới.</p>



<p class="wp-block-paragraph">Trong hộp thoại xuất hiện, nhập tên cho <strong>Automation Stitch</strong> (ví dụ: VaciF_Backup_SFTP_Daily).</p>



<p class="wp-block-paragraph">Đảm bảo mục <strong>Status </strong>được chọn là <strong>Enable.</strong></p>



<p class="wp-block-paragraph">Ở phần <strong>Action Execution</strong>, chọn <strong>Sequential</strong> (thực hiện lần lượt) hoặc <strong>Parallel</strong> (thực hiện đồng thời) dựa theo nhu cầu của bạn.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1600" height="760" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp.png" alt="" class="wp-image-20996" srcset="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp.png 1600w, https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp-300x143.png 300w, https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp-1024x486.png 1024w, https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp-768x365.png 768w, https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp-1536x730.png 1536w" sizes="auto, (max-width: 1600px) 100vw, 1600px" /></figure>



<p class="wp-block-paragraph"><strong>Bước 2: Thêm Trigger (Kích hoạt tự động)</strong></p>



<p class="wp-block-paragraph">Nhấp vào nút <strong>Add Trigger</strong>&nbsp;</p>



<p class="wp-block-paragraph">Một cửa sổ mới xuất hiện, ở đây chọn <strong>Schedule</strong> từ danh sách các Trigger.</p>



<p class="wp-block-paragraph">Ở phần cài đặt lịch:</p>



<p class="wp-block-paragraph"><strong>Name:</strong> Đặt tên cho lịch, ví dụ: Daily_23:59.</p>



<p class="wp-block-paragraph"><strong>Description:</strong> Bạn có thể ghi chú thêm nếu muốn.</p>



<p class="wp-block-paragraph"><strong>Frequency</strong>: Chọn <strong>Daily</strong> (hàng ngày).</p>



<p class="wp-block-paragraph"><strong>Hour:</strong> Chọn giờ mà bạn muốn lịch backup tự động diễn ra (ví dụ: 23 giờ).</p>



<p class="wp-block-paragraph"><strong>Minute:</strong> Chọn phút (ví dụ: 59 phút).</p>



<p class="wp-block-paragraph">Sau khi hoàn thành, nhấp vào nút <strong>OK</strong> để lưu lại cấu hình Trigger như trong hình.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp-1.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Bước 3: Thêm Action (Hành động)</strong></p>



<p class="wp-block-paragraph">Sau khi thêm Trigger thành công, tiếp tục bấm vào <strong>Add Action </strong>và chọn<strong> CLI Script..</strong></p>



<p class="wp-block-paragraph">Tại mục <strong>Name</strong>, nhập tên của hành động này. Ví dụ: <strong>Backup_SFTP</strong></p>



<p class="wp-block-paragraph"><strong>Minimum Interval</strong>: Để mặc định là 0 giây (hoặc điều chỉnh nếu muốn thời gian chờ giữa các lần chạy script).</p>



<p class="wp-block-paragraph"><strong>Description</strong>: ghi chú về hành động này nếu cần.</p>



<p class="wp-block-paragraph">Trong mục <strong>CLI Script</strong>, nhập đoạn mã sau vào ô <strong>Script</strong>:</p>



<p class="wp-block-paragraph">execute backup full-config sftp fortinet/VaciF_Backup_%date%.conf 10.0.0.2 ntp Monday@123</p>



<ul class="wp-block-list">
<li><strong>Giải thích chi tiết đoạn script:</strong>
<ul class="wp-block-list">
<li><strong>execute backup full-config sftp:</strong> Đây là lệnh để thực hiện backup toàn bộ cấu hình qua giao thức SFTP.</li>



<li><strong>fortinet/VaciF_Backup_%%date%%.conf:</strong> Đường dẫn và tên file sẽ được lưu trên SFTP server<strong>. %%date%%</strong> sẽ tự động thêm ngày hiện tại vào tên file để mỗi lần backup sẽ có tên file khác nhau.</li>



<li><strong>10.0.0.2:</strong> Địa chỉ IP của SFTP server nơi muốn lưu file backup.</li>



<li><strong>nttp:</strong> Username để đăng nhập vào SFTP server.</li>



<li><strong>Monday@123</strong>: Password của tài khoản nttp </li>
</ul>
</li>
</ul>



<p class="wp-block-paragraph"><strong>Administrator profile</strong>: Chọn tài khoản quản trị có quyền đầy đủ, thường là super_admin.</p>



<p class="wp-block-paragraph"><strong>Execute on Security Fabric</strong>: bỏ chọn mục này nếu không có nhu cầu chạy trên Security Fabric.</p>



<p class="wp-block-paragraph">Sau khi nhập xong, nhấn <strong>OK</strong> để lưu lại cấu hình.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp-2.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Bước 4: Hoàn tất Automation Stitch</strong></p>



<p class="wp-block-paragraph">Sau khi đã thiết lập xong Trigger và Action như trong hình, nhấn vào nút <strong>OK</strong> ở phía dưới để hoàn tất việc tạo <strong>Automation Stitch</strong> này.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp-3.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Bước 5: Kiểm tra cấu hình</strong></p>



<p class="wp-block-paragraph">Nhấp <strong>OK </strong>để hoàn tất việc tạo lịch tự động backup hàng ngày.</p>



<p class="wp-block-paragraph">Sau khi lưu, Fortinet sẽ tự động thực hiện backup theo lịch hàng ngày đã cấu hình.</p>



<p class="wp-block-paragraph">Có thể kiểm tra lại Automation Stitch này trong phần <strong>Security Fabric</strong> → <strong>Automation, </strong>click chuột phải và chọn<strong> Test Automation Stitch </strong>để xem nó đang hoạt động.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp-4.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Kết quả:</strong></p>



<p class="wp-block-paragraph">Khi quá trình tạo hoàn tất, FortiGate sẽ tự động thực hiện backup theo lịch hàng ngày vào lúc 23:59 và gửi file backup lên server SFTP đã định.</p>



<p class="wp-block-paragraph"><strong>Lưu ý:</strong> Nếu không thấy file gửi về trong đường dẫn thì cần xem lại quyền của thư mục</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/11/cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp-5.png" alt=""/></figure>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/huong-dan-cau-hinh-firewall-fortinet-tu-dong-backup-hang-ngay-thong-qua-sftp/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>TỪ QR ĐẾN THỎA HIỆP: MỐI ĐE DỌA “QUISHING” NGÀY CÀNG GIA TĂNG</title>
		<link>https://thegioifirewall.com/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang/</link>
					<comments>https://thegioifirewall.com/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Mon, 21 Oct 2024 07:24:54 +0000</pubDate>
				<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[email]]></category>
		<category><![CDATA[QR]]></category>
		<category><![CDATA[Sophos X-Ops]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=20727</guid>

					<description><![CDATA[Kẻ tấn công lợi dụng mã QR trong tệp đính kèm email PDF để lừa đảo thông tin đăng nhập của công ty từ thiết bị di động Ngày 16 tháng 10 năm 2024 Nghiên cứu mối đe dọa&#160;đặc sắc&#160;Lừa đảo&#160;Mã QR&#160;Quishing&#160;Sophos X-Ops&#160;Thư rác&#160;lừa đảo bằng giáo mác&#160;x-ops Các chuyên gia bảo mật luôn cảnh [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Kẻ tấn công lợi dụng mã QR trong tệp đính kèm email PDF để lừa đảo thông tin đăng nhập của công ty từ thiết bị di động</p>



<p class="wp-block-paragraph"><a href="https://news.sophos.com/en-us/2024/10/16/quishing/"><strong>Ngày 16 tháng 10 năm 2024</strong></a></p>



<p class="wp-block-paragraph"><a href="https://news.sophos.com/en-us/category/threat-research/"><strong>Nghiên cứu mối đe dọa</strong></a>&nbsp;<a href="https://news.sophos.com/en-us/tag/featured/"><strong>đặc sắc</strong></a>&nbsp;<a href="https://news.sophos.com/en-us/tag/phishing/"><strong>Lừa đảo</strong></a>&nbsp;<a href="https://news.sophos.com/en-us/tag/qr-code/"><strong>Mã QR</strong></a>&nbsp;<a href="https://news.sophos.com/en-us/tag/quishing/"><strong>Quishing</strong></a>&nbsp;<a href="https://news.sophos.com/en-us/tag/sophos-x-ops/"><strong>Sophos X-Ops</strong></a>&nbsp;<a href="https://news.sophos.com/en-us/tag/spam/"><strong>Thư rác</strong></a>&nbsp;<a href="https://news.sophos.com/en-us/tag/spearphishing/"><strong>lừa đảo bằng giáo mác</strong></a>&nbsp;<a href="https://news.sophos.com/en-us/tag/x-ops/"><strong>x-ops</strong></a></p>



<p class="wp-block-paragraph">Các chuyên gia bảo mật luôn cảnh giác với các kỹ thuật đe dọa đang phát triển. Nhóm Sophos X-Ops gần đây đã điều tra các cuộc tấn công lừa đảo nhắm vào một số nhân viên của chúng tôi, một trong số họ đã bị lừa cung cấp thông tin của mình.</p>



<p class="wp-block-paragraph">Những kẻ tấn công đã sử dụng cái gọi là quishing (một từ ghép của “mã QR” và “lừa đảo”). Mã QR là một cơ chế mã hóa có thể đọc được bằng máy, có thể đóng gói nhiều loại thông tin, từ các dòng văn bản đến dữ liệu nhị phân, nhưng hầu hết mọi người đều biết và nhận ra cách sử dụng phổ biến nhất hiện nay của chúng là một cách nhanh chóng để chia sẻ URL.</p>



<p class="wp-block-paragraph">Chúng tôi trong ngành an ninh thường dạy mọi người khả năng chống lại lừa đảo bằng cách hướng dẫn họ xem kỹ URL trước khi nhấp vào trên máy tính. Tuy nhiên, không giống như URL ở dạng văn bản thuần túy, mã QR không dễ bị kiểm tra theo cùng một cách.</p>



<p class="wp-block-paragraph">Ngoài ra, hầu hết mọi người sử dụng camera điện thoại để giải mã QR thay vì máy tính và việc xem xét kỹ lưỡng URL hiển thị trong giây lát trên ứng dụng camera của điện thoại có thể rất khó khăn &#8211; một phần vì URL có thể chỉ xuất hiện trong vài giây trước khi ứng dụng ẩn URL khỏi tầm nhìn và một phần vì kẻ tấn công có thể sử dụng nhiều kỹ thuật hoặc dịch vụ chuyển hướng URL khác nhau để che giấu hoặc làm tối nghĩa đích đến cuối cùng của liên kết được hiển thị trên giao diện của ứng dụng camera.</p>



<p class="wp-block-paragraph"><strong>Cuộc tấn công quishing diễn ra như thế nào</strong></p>



<p class="wp-block-paragraph">Vào tháng 6 năm 2024, các tác nhân đe dọa đã gửi cho nhiều mục tiêu trong Sophos một tài liệu PDF có chứa mã QR dưới dạng tệp đính kèm email. Các email lừa đảo được tạo ra để trông giống như email hợp pháp và được gửi bằng các tài khoản email hợp pháp, bị xâm phạm và không phải của Sophos.</p>



<p class="wp-block-paragraph">(Để làm rõ, đây không phải là lần đầu tiên chúng tôi thấy email lừa đảo; Nhân viên đã bị nhắm mục tiêu vào một loạt vào tháng 2 và một lần nữa vào tháng 5. Khách hàng đã bị nhắm mục tiêu bởi các chiến dịch tương tự trong ít nhất một năm trở lại đây. X-Ops quyết định tập trung vào các cuộc tấn công nhắm vào Sophos vì chúng tôi được phép điều tra và chia sẻ chúng.)</p>



<p class="wp-block-paragraph">Dòng tiêu đề của tin nhắn khiến chúng có vẻ như xuất phát từ nội bộ công ty, dưới dạng một tài liệu được gửi qua email trực tiếp từ máy quét kết nối mạng trong văn phòng.</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="958" height="772" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang.png" alt="" class="wp-image-20743" srcset="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang.png 958w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-300x242.png 300w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-768x619.png 768w" sizes="auto, (max-width: 958px) 100vw, 958px" /></figure>



<p class="wp-block-paragraph">Email lừa đảo ban đầu nhắm vào một nhân viên Sophos có một số điểm không nhất quán và lỗi, bao gồm tên tệp đính kèm không khớp trong nội dung, thiếu văn bản trong chủ đề và nội dung và tên người gửi không khớp với định dạng thông thường của công ty</p>



<p class="wp-block-paragraph">Một dấu hiệu đáng chú ý là tin nhắn email được cho là xuất phát từ máy quét có tên tệp cho tài liệu trong nội dung tin nhắn, nhưng trong tất cả các tin nhắn chúng tôi nhận được ngày hôm đó, tên tệp này không khớp với tên tệp của tài liệu được đính kèm trong email.</p>



<p class="wp-block-paragraph">Ngoài ra, một trong những tin nhắn có dòng tiêu đề là “Đã chuyển tiền đến”, mà máy quét văn phòng tự động sẽ không sử dụng, vì đó là cách diễn giải tổng quát hơn về nội dung của tài liệu được quét. Tin nhắn còn lại có dòng tiêu đề là “&nbsp;<em>Thông tin độc quyền về phúc lợi việc làm và/hoặc kế hoạch nghỉ hưu đính kèm=</em>&nbsp;” có vẻ như bị cắt ở cuối.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-1.png" alt="Trong email thứ hai nhắm vào một nhân viên khác, tên tệp đính kèm lại không khớp với tên trong nội dung. Máy quét sẽ tạo dòng chủ đề đó như thế nào?"/></figure>



<p class="wp-block-paragraph">Trong email thứ hai nhắm vào một nhân viên khác, tên tệp đính kèm lại không khớp với tên trong nội dung. Máy quét sẽ tạo dòng chủ đề đó như thế nào?</p>



<p class="wp-block-paragraph">Tài liệu PDF có logo Sophos, nhưng ngoài ra thì rất đơn giản. Văn bản xuất hiện bên dưới mã QR có nội dung &#8220;Tài liệu này sẽ hết hạn sau 24 giờ&#8221;. Nó cũng chỉ ra mã QR trỏ đến Docusign, nền tảng chữ ký hợp đồng điện tử. Những đặc điểm này khiến thông điệp có cảm giác cấp bách giả tạo.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-2.png" alt="Tài liệu quishing gốc được gửi đến một nhân viên của Sophos"/></figure>



<p class="wp-block-paragraph">Tài liệu quishing gốc được gửi đến một nhân viên của Sophos</p>



<p class="wp-block-paragraph">Khi mục tiêu quét mã QR bằng điện thoại của họ, mục tiêu được chuyển hướng đến một trang lừa đảo trông giống như hộp thoại đăng nhập Microsoft365, nhưng được kẻ tấn công kiểm soát. URL có một chuỗi truy vấn ở cuối chứa địa chỉ email đầy đủ của mục tiêu, nhưng kỳ lạ thay, địa chỉ email có một chữ cái viết hoa ngẫu nhiên, khác biệt được thêm vào trước địa chỉ.</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="980" height="559" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-3.png" alt="" class="wp-image-20731" srcset="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-3.png 980w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-3-300x171.png 300w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-3-768x438.png 768w" sizes="auto, (max-width: 980px) 100vw, 980px" /></figure>



<p class="wp-block-paragraph"><figure class="wp-block-image"></figure><p>Mã QR được liên kết đến một tên miền được Cloudflare bảo vệ và chứa địa chỉ email của mục tiêu, được thêm một chữ cái in hoa không mong muốn</p></p>



<p class="wp-block-paragraph">Trang này được thiết kế để đánh cắp cả thông tin đăng nhập và phản hồi MFA bằng&nbsp;<a href="https://attack.mitre.org/techniques/T1557/">một kỹ thuật được gọi là Kẻ thù ở giữa</a>&nbsp;(AiTM).</p>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="831" height="399" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-4.png" alt="" class="wp-image-20732" srcset="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-4.png 831w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-4-300x144.png 300w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-4-768x369.png 768w" sizes="auto, (max-width: 831px) 100vw, 831px" /></figure>



<p class="wp-block-paragraph"><br><p>Trang lừa đảo đã lấy được cả mật khẩu đăng nhập và mã thông báo MFA do mục tiêu nhập vào và trông giống hệt hộp thoại đăng nhập Microsoft365 chuẩn</p></p>



<p class="wp-block-paragraph">URL được sử dụng trong cuộc tấn công không được Sophos biết đến vào thời điểm email đến. Trong mọi trường hợp, điện thoại di động của mục tiêu không được cài đặt tính năng nào có thể lọc lượt truy cập vào một trang web độc hại đã biết, chứ đừng nói đến trang web này, vốn không có lịch sử uy tín nào liên quan đến trang web này vào thời điểm đó.</p>



<p class="wp-block-paragraph">Cuộc tấn công đã xâm phạm thành công thông tin xác thực của nhân viên và mã thông báo MFA thông qua phương pháp này. Sau đó, kẻ tấn công đã cố gắng sử dụng thông tin này để truy cập vào ứng dụng nội bộ bằng cách chuyển tiếp thành công mã thông báo MFA bị đánh cắp gần như theo thời gian thực, đây là một cách mới để lách yêu cầu MFA mà chúng tôi thực thi.</p>



<p class="wp-block-paragraph">Các biện pháp kiểm soát nội bộ đối với các khía cạnh khác về cách thức hoạt động của quy trình đăng nhập mạng đã ngăn chặn kẻ tấn công truy cập vào bất kỳ thông tin hoặc tài sản nội bộ nào.</p>



<p class="wp-block-paragraph">Như chúng tôi đã đề cập trước đó, loại tấn công này đang trở nên phổ biến hơn trong số khách hàng của chúng tôi. Mỗi ngày, chúng tôi nhận được nhiều mẫu PDF quishing mới nhắm vào các nhân viên cụ thể tại các tổ chức.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-5.png" alt="Một tệp PDF bị đánh cắp nhận được vào tuần trước khi xuất bản bài viết này, nhắm vào một khách hàng của Sophos, có vẻ như là một liên kết đến sổ tay nhân viên và bao gồm tên doanh nghiệp, thương hiệu của khách hàng, tên và địa chỉ email của mục tiêu."/></figure>



<p class="wp-block-paragraph">Một tệp PDF bị đánh cắp nhận được vào tuần trước khi xuất bản bài viết này, nhắm vào một khách hàng của Sophos, có vẻ như là một liên kết đến sổ tay nhân viên và bao gồm tên doanh nghiệp, thương hiệu của khách hàng, tên và địa chỉ email của mục tiêu.</p>



<p class="wp-block-paragraph"><strong>Quishing như một dịch vụ</strong></p>



<p class="wp-block-paragraph">Các mục tiêu nhận được email do một tác nhân đe dọa gửi đi rất giống với các tin nhắn tương tự được gửi bằng&nbsp;<a href="https://blog.eclecticiq.com/onnx-store-targeting-financial-institution">nền tảng dịch vụ lừa đảo (PhaaS) có tên là ONNX Store</a>&nbsp;, mà&nbsp;<a href="https://cloud.google.com/blog/topics/threat-intelligence/caffeine-phishing-service-platform/">một số nhà nghiên cứu khẳng định là phiên bản đổi tên của bộ công cụ lừa đảo Caffeine</a>&nbsp;. ONNX Store cung cấp các công cụ và cơ sở hạ tầng để chạy các chiến dịch lừa đảo và có thể truy cập thông qua bot Telegram.</p>



<p class="wp-block-paragraph">Cửa hàng ONNX tận dụng các tính năng CAPTCHA chống bot và proxy địa chỉ IP của Cloudflare để gây khó khăn hơn cho các nhà nghiên cứu trong việc xác định các trang web độc hại, làm giảm hiệu quả của các công cụ quét tự động và làm lu mờ nhà cung cấp dịch vụ lưu trữ cơ bản.</p>



<p class="wp-block-paragraph">Cửa hàng ONNX cũng sử dụng mã JavaScript được mã hóa có khả năng tự giải mã trong quá trình tải trang web, cung cấp thêm một lớp bảo mật để chống lại các trình quét chống lừa đảo.</p>



<p class="wp-block-paragraph"><strong>Đánh bại mối đe dọa đang gia tăng</strong></p>



<p class="wp-block-paragraph">Những kẻ tấn công thực hiện các cuộc tấn công lừa đảo sử dụng mã QR có thể muốn bỏ qua các loại tính năng bảo vệ mạng trong phần mềm bảo mật điểm cuối có thể chạy trên máy tính. Một nạn nhân tiềm năng có thể nhận được tin nhắn lừa đảo trên máy tính, nhưng có nhiều khả năng sẽ truy cập trang lừa đảo trên điện thoại ít được bảo vệ của họ.</p>



<p class="wp-block-paragraph">Vì mã QR thường được quét bằng thiết bị di động thứ cấp nên các URL mà mọi người truy cập có thể vượt qua các biện pháp phòng vệ truyền thống, chẳng hạn như chặn URL trên máy tính để bàn hoặc máy tính xách tay có cài đặt phần mềm bảo vệ điểm cuối hoặc kết nối thông qua tường lửa chặn các địa chỉ web độc hại đã biết.</p>



<p class="wp-block-paragraph">Chúng tôi đã dành khá nhiều thời gian để nghiên cứu bộ sưu tập mẫu thư rác của mình để tìm ra các ví dụ khác về các cuộc tấn công quishing. Chúng tôi thấy rằng khối lượng các cuộc tấn công nhắm vào vectơ đe dọa cụ thể này dường như đang tăng lên cả về khối lượng và mức độ tinh vi của giao diện tài liệu PDF.</p>



<p class="wp-block-paragraph">Bộ tệp đính kèm ban đầu vào tháng 6 là các tài liệu khá đơn giản, chỉ có một logo ở trên cùng, một mã QR và một ít văn bản nhằm tạo cảm giác cấp bách để truy cập vào URL được mã hóa trong khối mã QR.</p>



<p class="wp-block-paragraph">Tuy nhiên, trong suốt mùa hè, các mẫu đã trở nên tinh tế hơn, với sự nhấn mạnh hơn vào thiết kế đồ họa và giao diện của nội dung hiển thị trong PDF. Các tài liệu Quishing hiện trông tinh tế hơn so với những gì chúng ta thấy ban đầu, với văn bản tiêu đề và chân trang được tùy chỉnh để nhúng tên của cá nhân mục tiêu (hoặc ít nhất là theo tên người dùng cho tài khoản email của họ) và/hoặc tổ chức mục tiêu nơi họ làm việc bên trong PDF.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-6.png" alt="Một trong những tài liệu quishing trông chuyên nghiệp hơn"/></figure>



<p class="wp-block-paragraph">Một trong những tài liệu quishing trông chuyên nghiệp hơn</p>



<p class="wp-block-paragraph">Mã QR cực kỳ linh hoạt và một phần thông số kỹ thuật của mã QR có nghĩa là&nbsp;<a href="https://www.techspot.com/guides/1676-qr-code-explained/">có thể nhúng đồ họa</a>&nbsp;vào giữa khối mã QR.</p>



<p class="wp-block-paragraph">Một số mã QR trong các tài liệu giả mạo gần đây đã lạm dụng thương hiệu Docusign như một thành phần đồ họa trong khối mã QR, gian lận bằng cách sử dụng uy tín của công ty đó để lừa đảo người dùng.</p>



<p class="wp-block-paragraph">Để rõ ràng, Docusign không gửi email liên kết mã QR cho khách hàng hoặc khách hàng đang ký tài liệu. Theo&nbsp;<a href="https://www.docusign.com/sites/default/files/docusign_combating_phishing_whitepaper.pdf">sách trắng Chống lừa đảo của DocuSign</a>&nbsp;(PDF), thương hiệu của công ty bị lạm dụng thường xuyên đến mức công ty đã thiết lập&nbsp;<a href="https://www.docusign.com/trust/security/incident-reporting#reporting-imitation-of-docusign">các biện pháp bảo mật trong email thông báo của mình</a>&nbsp;.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-7.png" alt="Một tệp PDF lừa đảo có tên người dùng email của mục tiêu được nhúng vào tài liệu, cũng như tên công ty nơi họ làm việc và địa chỉ email đầy đủ của họ trong phần văn bản chân trang và logo Docusign ở giữa mã QR"/></figure>



<p class="wp-block-paragraph">Một tệp PDF giả mạo có tên người dùng email của mục tiêu được nhúng vào tài liệu, cũng như tên công ty nơi họ làm việc và địa chỉ email đầy đủ của họ trong phần văn bản chân trang và logo DocuSign ở giữa mã QR</p>



<p class="wp-block-paragraph">Để rõ ràng, sự hiện diện của logo này bên trong mã QR không thể truyền tải bất kỳ tính hợp pháp nào cho liên kết mà nó trỏ đến và không nên mang lại cho nó bất kỳ độ tin cậy nào. Nó chỉ là một tính năng thiết kế của thông số kỹ thuật mã QR, rằng đồ họa có thể xuất hiện ở giữa chúng.</p>



<p class="wp-block-paragraph">Định dạng của liên kết mà mã QR trỏ đến cũng đã phát triển. Trong khi nhiều URL dường như trỏ đến các tên miền thông thường đang được sử dụng cho mục đích xấu, kẻ tấn công cũng đang tận dụng nhiều kỹ thuật chuyển hướng khác nhau để che giấu URL đích.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-8.png" alt="Một nhân viên của Sophos đã nhận được tệp PDF này vào tháng 9 năm 2024. Tệp PDF này tham chiếu đến địa chỉ email của họ và ghi &quot;Đây là thông báo dịch vụ bắt buộc&quot; ở đầu và sử dụng ngữ pháp kỳ lạ ở những nơi khác"/></figure>



<p class="wp-block-paragraph">Một nhân viên của Sophos đã nhận được tệp PDF này vào tháng 9 năm 2024. Tệp PDF này tham chiếu đến địa chỉ email của họ và ghi &#8220;Đây là thông báo dịch vụ bắt buộc&#8221; ở đầu và sử dụng ngữ pháp kỳ lạ ở những nơi khác</p>



<p class="wp-block-paragraph">Ví dụ, một email lừa đảo được gửi đến một nhân viên Sophos khác trong tháng qua đã liên kết đến một liên kết Google được định dạng khéo léo, khi nhấp vào, sẽ chuyển hướng khách truy cập đến trang web lừa đảo. Thực hiện tra cứu URL trong trường hợp này sẽ dẫn đến trang web được liên kết trực tiếp từ mã QR (google.com) được phân loại là an toàn. Chúng tôi cũng đã thấy các liên kết trỏ đến các dịch vụ liên kết ngắn được sử dụng bởi nhiều trang web hợp pháp khác.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-9.png" alt="Mã QR trỏ đến một URL của Google quá dài để có thể xem toàn bộ từ trong ứng dụng camera trên điện thoại và sẽ chuyển hướng người dùng đến trang web lừa đảo nếu mở"/></figure>



<p class="wp-block-paragraph">Mã QR trỏ đến một URL của Google quá dài để có thể xem toàn bộ từ trong ứng dụng camera trên điện thoại và sẽ chuyển hướng người dùng đến trang web lừa đảo nếu mở</p>



<p class="wp-block-paragraph">Bất kỳ giải pháp nào có mục đích chặn và dừng việc tải các trang web lừa đảo đều phải giải quyết được bài toán theo dõi chuỗi chuyển hướng đến đích cuối cùng, sau đó thực hiện kiểm tra uy tín của trang web đó, cùng với việc giải quyết thêm sự phức tạp của những kẻ lừa đảo và kẻ lừa đảo ẩn trang web của chúng đằng sau các dịch vụ như CloudFlare.</p>



<p class="wp-block-paragraph">Email lừa đảo gần đây nhất được gửi tới một nhân viên của Sophos có tệp đính kèm PDF với nội dung khá mỉa mai – nó có vẻ như được gửi bởi một công ty có hoạt động kinh doanh chính là đào tạo và dịch vụ chống lừa đảo.</p>



<p class="wp-block-paragraph">Tệp PDF đính kèm trong email lừa đảo gần đây nhắm vào Sophos có thông tin chân trang dường như bắt chước các thông báo pháp lý từ một công ty có tên là Egress, một công ty con của công ty đào tạo chống lừa đảo KnowBe4. Tuy nhiên, tên miền mà mã QR trỏ đến thuộc về một công ty tư vấn của Brazil không liên quan gì đến KnowBe4. Có vẻ như trang web của các nhà tư vấn đã bị xâm phạm và được sử dụng để lưu trữ một trang lừa đảo.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-10.png" alt="Một tài liệu lừa đảo sử dụng ngôn ngữ pháp lý ngụ ý rằng nó xuất phát từ một công ty đào tạo chống lừa đảo và được &quot;Hỗ trợ bởi Sophos(c)&quot;"/></figure>



<p class="wp-block-paragraph">Một tài liệu lừa đảo sử dụng ngôn ngữ pháp lý ngụ ý rằng nó xuất phát từ một công ty đào tạo chống lừa đảo và được &#8220;Hỗ trợ bởi Sophos(c)&#8221;</p>



<p class="wp-block-paragraph">Tin nhắn đó cũng chứa nội dung chính khiến nó có vẻ như là một tin nhắn tự động, mặc dù có một số lỗi chính tả và lỗi rất kỳ lạ. Giống như các tin nhắn trước, nội dung chính chỉ ra tên tệp cho tệp đính kèm không khớp với tên tệp đính kèm trong email.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-11.png" alt="Email sau đó có nội dung &quot;mọi thắc mắc xin gửi đến người liên hệ Wayne Center của bạn&quot;, có lẽ là Batman"/></figure>



<p class="wp-block-paragraph">Email sau đó có nội dung &#8220;mọi thắc mắc xin gửi đến người liên hệ Wayne Center của bạn&#8221;, có lẽ là Batman</p>



<p class="wp-block-paragraph"><strong>Chiến thuật MITRE ATT&amp;CK được quan sát</strong></p>



<figure class="wp-block-table"><table class="has-fixed-layout"><tbody><tr><td><strong>Chiến thuật ATT&amp;CK</strong></td><td><strong>Kỹ thuật ATT&amp;CK</strong></td></tr><tr><td>TRUY CẬP BAN ĐẦU</td><td>Phishing::&nbsp;<a href="https://attack.mitre.org/techniques/T1566/001/">Tệp đính kèm Spear Phishing [T1566.001]</a></td></tr><tr><td>THỰC HIỆN</td><td>Thực hiện của người dùng::&nbsp;<a href="https://attack.mitre.org/techniques/T1204/001/">Liên kết độc hại [T1204.001]</a></td></tr><tr><td>TRUY CẬP THÔNG TIN</td><td><a href="https://attack.mitre.org/techniques/T1539/">Đánh cắp Cookie phiên web [T1539]</a></td></tr><tr><td></td><td><a href="https://attack.mitre.org/techniques/T1557/">Kẻ thù ở giữa [T1557]</a></td></tr><tr><td></td><td>Chụp đầu vào::&nbsp;<a href="https://attack.mitre.org/techniques/T1056/003/">Chụp cổng thông tin web [T1056.003]</a></td></tr><tr><td>PHÒNG THỦ TRÁNH TRÁNH</td><td><a href="https://attack.mitre.org/techniques/T1656/">Mạo danh [T1656]</a></td></tr><tr><td></td><td><a href="https://attack.mitre.org/techniques/T1027/">Tệp hoặc thông tin bị che giấu [T1027]</a></td></tr><tr><td>CHỈ HUY VÀ KIỂM SOÁT</td><td>Mã hóa dữ liệu:&nbsp;<a href="https://attack.mitre.org/techniques/T1132/001/">Mã hóa tiêu chuẩn [T1132.001]</a></td></tr><tr><td></td><td>Proxy:&nbsp;<a href="https://attack.mitre.org/techniques/T1090/004/">Mặt tiền tên miền [T1090.004]</a></td></tr></tbody></table></figure>



<p class="wp-block-paragraph"><strong>Khuyến nghị và hướng dẫn cho quản trị viên CNTT</strong></p>



<p class="wp-block-paragraph">Nếu bạn đang phải đối phó với một cuộc tấn công lừa đảo sử dụng mã QR tương tự trong môi trường doanh nghiệp, chúng tôi có một số gợi ý về cách đối phó với các loại tấn công này.</p>



<ul class="wp-block-list">
<li><em>Nội dung tập trung vào HR, bảng lương hoặc phúc lợi</em>&nbsp;: Hầu hết các email lừa đảo nhắm vào Sophos đều sử dụng giấy tờ của nhân viên như một mánh khóe kỹ thuật xã hội. Các tin nhắn có dòng tiêu đề chứa các cụm từ như &#8220;kế hoạch tài chính năm 2024&#8221;, &#8220;quyền lợi mở đăng ký&#8221;, &#8220;chi trả cổ tức&#8221;, &#8220;thông báo thuế&#8221; hoặc &#8220;thỏa thuận hợp đồng&#8221;. Tuy nhiên, không có tin nhắn nào đến từ địa chỉ email của Sophos. Hãy đặc biệt chú ý đến các tin nhắn có nội dung tương tự và đảm bảo rằng tất cả các tin nhắn hợp pháp liên quan đến các chủ đề này đều đến từ một địa chỉ email nội bộ trong tổ chức của bạn, thay vì dựa vào các công cụ nhắn tin của bên thứ ba.</li>



<li><em>Mobile Intercept X:&nbsp;</em><a href="https://www.sophos.com/en-us/products/mobile-control/intercept-x">Intercept X dành cho thiết bị di động</a>&nbsp;(&nbsp;<a href="https://play.google.com/store/apps/details?id=com.sophos.smsec&amp;hl=en-US">Android</a>&nbsp;/&nbsp;<a href="https://apps.apple.com/us/app/sophos-intercept-x-for-mobile/id1086924662">iOS</a>&nbsp;) bao gồm Secure QR Code Scanner, có sẵn thông qua menu hamburger ở góc trên bên trái của ứng dụng. Secure QR Code Scanner bảo vệ người dùng bằng cách kiểm tra các liên kết mã QR với cơ sở dữ liệu về các mối đe dọa đã biết và cảnh báo bạn nếu dịch vụ danh tiếng URL của Sophos biết một trang web là độc hại. Tuy nhiên, nó có hạn chế là không theo dõi các liên kết thông qua chuỗi chuyển hướng.</li>
</ul>


<div class="wp-block-image">
<figure class="aligncenter"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-12.png" alt="Máy quét mã QR an toàn Intercept X dành cho thiết bị di động phát hiện ra điềm xấu"/></figure>
</div>


<p class="wp-block-paragraph">Máy quét mã QR an toàn Intercept X dành cho thiết bị di động phát hiện ra điềm xấu</p>



<ul class="wp-block-list">
<li><em>Theo dõi cảnh báo đăng nhập rủi ro:</em>&nbsp;Tận dụng&nbsp;<a href="https://learn.microsoft.com/en-us/entra/id-protection/how-to-deploy-identity-protection">Entra ID Protection của Microsoft</a>&nbsp;hoặc công cụ quản lý danh tính cấp doanh nghiệp tương tự để phát hiện và ứng phó với các rủi ro dựa trên danh tính. Các tính năng này giúp xác định hoạt động đăng nhập bất thường có thể chỉ ra lừa đảo hoặc các hoạt động độc hại khác.</li>



<li><em>Triển khai Truy cập có điều kiện:&nbsp;&nbsp;</em><a href="https://learn.microsoft.com/en-us/entra/identity/conditional-access/overview">Truy cập có điều kiện trong Microsoft Entra ID</a>&nbsp;cho phép các tổ chức thực thi các biện pháp kiểm soát truy cập cụ thể dựa trên các điều kiện như vị trí người dùng, trạng thái thiết bị và mức độ rủi ro, tăng cường bảo mật bằng cách đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập tài nguyên. Bất cứ khi nào có thể, các quy trình phòng thủ chuyên sâu tương tự nên được xem xét như một biện pháp dự phòng cho các mã thông báo MFA có khả năng bị xâm phạm.</li>



<li><em>Bật ghi nhật ký truy cập hiệu quả:</em>&nbsp;Mặc dù chúng tôi khuyên bạn nên bật tất cả các tính năng ghi nhật ký&nbsp;<a href="https://learn.microsoft.com/en-us/entra/identity/monitoring-health/howto-access-activity-logs">được Microsoft mô tả ở đây</a>&nbsp;, nhưng chúng tôi đặc biệt khuyên bạn nên bật kiểm tra, đăng nhập, bảo vệ danh tính và nhật ký hoạt động biểu đồ, tất cả đều đóng vai trò quan trọng trong sự cố này.</li>



<li><em>Triển khai bộ lọc email nâng cao:</em>&nbsp;Sophos đã phát hành giai đoạn 1 của&nbsp;<a href="https://community.sophos.com/sophos-email/b/blog/posts/qr-code-quishing-protection">Central Email QR phish protection</a>&nbsp;, phát hiện mã QR được nhúng trực tiếp vào email. Tuy nhiên, trong sự cố này, mã QR được nhúng trong tệp đính kèm PDF của email, khiến việc phát hiện trở nên khó khăn. Giai đoạn 2 của Central Email QR code protection sẽ bao gồm quét tệp đính kèm để tìm mã QR và dự kiến ​​phát hành trong quý đầu tiên của năm 2025.</li>



<li><em>Thu hồi theo yêu cầu</em>&nbsp;: Sophos Central Khách hàng email sử dụng Microsoft365 làm nhà cung cấp dịch vụ email của họ có thể sử dụng tính năng có tên là&nbsp;<a href="https://docs.sophos.com/central/customer/help/en-us/ManageYourProducts/LogsReports/Logs/EmailHistoryReport/index.html#using-on-demand-clawback">thu hồi theo yêu cầu</a>&nbsp;để tìm (và xóa) thư rác hoặc thư lừa đảo từ các hộp thư đến khác trong tổ chức của họ tương tự như các thư đã được xác định là độc hại.</li>
</ul>



<figure class="wp-block-image size-full"><img loading="lazy" decoding="async" width="804" height="257" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-13.png" alt="" class="wp-image-20741" srcset="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-13.png 804w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-13-300x96.png 300w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-13-768x245.png 768w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-13-800x257.png 800w" sizes="auto, (max-width: 804px) 100vw, 804px" /></figure>



<ul class="wp-block-list">
<li><em>Sự cảnh giác và báo cáo của nhân viên:</em>&nbsp;Việc nâng cao sự cảnh giác và báo cáo kịp thời của nhân viên là rất quan trọng để giải quyết các sự cố lừa đảo. Chúng tôi khuyên bạn nên triển khai các buổi đào tạo thường xuyên để nhận biết các nỗ lực lừa đảo và khuyến khích nhân viên báo cáo ngay lập tức bất kỳ email đáng ngờ nào cho nhóm ứng phó sự cố của họ.</li>



<li><em>Thu hồi các phiên người dùng đang hoạt động đáng ngờ:</em>&nbsp;&nbsp;Có một sổ tay hướng dẫn rõ ràng về cách thức và thời điểm thu hồi các phiên người dùng có thể cho thấy dấu hiệu xâm phạm. Đối với các ứng dụng O365,&nbsp;<a href="https://learn.microsoft.com/en-us/entra/identity/users/users-revoke-access">hướng dẫn này từ Microsoft</a>&nbsp;rất hữu ích.</li>
</ul>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1070" height="1541" src="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-14.png" alt="" class="wp-image-20742" srcset="https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-14.png 1070w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-14-208x300.png 208w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-14-711x1024.png 711w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-14-768x1106.png 768w, https://thegioifirewall.com/wp-content/uploads/2024/10/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang-14-1067x1536.png 1067w" sizes="auto, (max-width: 1070px) 100vw, 1070px" /></figure>



<p class="wp-block-paragraph"><strong>Hãy đối xử tốt với con người của bạn</strong></p>



<p class="wp-block-paragraph">Ngay cả trong điều kiện tốt nhất và với lực lượng lao động được đào tạo bài bản như nhân viên tại Sophos, nhiều hình thức lừa đảo trực tuyến vẫn là mối đe dọa dai dẳng và ngày càng nguy hiểm hơn. May mắn thay, với mức độ bảo vệ nhiều lớp phù hợp, giờ đây có thể giảm thiểu ngay cả những thứ có khả năng nghiêm trọng như một cuộc tấn công lừa đảo trực tuyến thành công.</p>



<p class="wp-block-paragraph">Nhưng cũng quan trọng như các mẹo phòng ngừa kỹ thuật nêu trên là các yếu tố con người của một cuộc tấn công. Việc xây dựng một nền văn hóa và môi trường làm việc nơi nhân viên được trao quyền, khuyến khích và cảm ơn vì đã báo cáo hoạt động đáng ngờ và nơi nhân viên an ninh thông tin có thể nhanh chóng điều tra, có thể tạo ra sự khác biệt giữa một&nbsp;<em>nỗ lực</em>&nbsp;lừa đảo đơn thuần và một vụ vi phạm thành công.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/tu-qr-den-thoa-hiep-moi-de-doa-quishing-ngay-cang-gia-tang/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Sophos Firewall: Ra Mắt Dòng Tường Lửa Desktop Series XGS Mới và Hệ Điều Hành SFOS v21</title>
		<link>https://thegioifirewall.com/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21/</link>
					<comments>https://thegioifirewall.com/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21/#comments</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Fri, 18 Oct 2024 08:38:17 +0000</pubDate>
				<category><![CDATA[Sophos XGS]]></category>
		<category><![CDATA[v21]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=20715</guid>

					<description><![CDATA[08/10/2024, Sophos tự hào thông báo về việc ra mắt hai sản phẩm tường lửa Sophos Firewall được chờ đợi nhất: Dòng Tường Lửa Desktop Series XGS mới và Hệ Điều Hành Sophos Firewall OS (SFOS) v21. Đây là những cải tiến quan trọng nhằm mang đến cho khách hàng hiệu suất tối ưu, tiết [&#8230;]]]></description>
										<content:encoded><![CDATA[
<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1200" height="720" src="https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21.png" alt="" class="wp-image-20719" srcset="https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21.png 1200w, https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21-300x180.png 300w, https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21-1024x614.png 1024w, https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21-768x461.png 768w" sizes="auto, (max-width: 1200px) 100vw, 1200px" /></figure>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph">08/10/2024, <strong>Sophos</strong> tự hào thông báo về việc ra mắt hai sản phẩm tường lửa Sophos Firewall được chờ đợi nhất: Dòng Tường Lửa Desktop Series XGS mới và Hệ Điều Hành Sophos Firewall OS (SFOS) v21. Đây là những cải tiến quan trọng nhằm mang đến cho khách hàng hiệu suất tối ưu, tiết kiệm năng lượng và bảo vệ mối đe dọa mạnh mẽ hơn bao giờ hết.</p>



<p class="wp-block-paragraph"><strong>1. Dòng Tường Lửa Desktop Series XGS Mới</strong></p>


<div class="wp-block-image">
<figure class="aligncenter size-full"><img loading="lazy" decoding="async" width="193" height="299" src="https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21-1.png" alt="" class="wp-image-20717"/></figure>
</div>


<p class="wp-block-paragraph"><strong>Hiệu suất và Tiết kiệm Năng lượng Vượt trội</strong></p>



<p class="wp-block-paragraph"><strong>Sophos</strong> ra mắt 9 mẫu thiết bị để bàn thế hệ thứ hai, được thiết kế với kiến trúc cực kỳ hiệu quả nhằm mang lại hiệu suất hàng đầu trong ngành và tiết kiệm năng lượng tối đa. Các model mới này cung cấp cải tiến lên đến 2 lần so với hiệu suất tổng thể của các phiên bản trước đó. Nhờ vào khả năng tăng tốc nâng cao của công nghệ FastPath ảo trong SFOS v21, cùng với kiến trúc tối ưu hóa ở tám trong chín mẫu mới, <strong>Sophos</strong> đạt được sự cải thiện lên đến 3 lần về băng thông IPsec VPN so với thế hệ trước. Điều này đảm bảo rằng mạng của bạn luôn được bảo vệ khỏi các mối đe dọa mã hóa và các cuộc tấn công zero-day mới nhất.&nbsp;</p>



<p class="wp-block-paragraph"><strong>Giá Trị Vượt Trội cho Doanh Nghiệp Vừa và Nhỏ (SMB) và Các Chi Nhánh</strong></p>



<p class="wp-block-paragraph">Các thiết bị XGS mới không chỉ mang lại hiệu suất cao mà còn tiết kiệm chi phí sở hữu (TCO). Chúng tiêu thụ chỉ bằng một nửa năng lượng so với các model trước đây mà vẫn duy trì được hiệu suất và bảo vệ tối ưu. Thiết kế tản nhiệt cải tiến và bốn mẫu thiết bị không quạt giúp hoạt động êm ái trong các môi trường yêu cầu độ yên tĩnh cao.</p>



<p class="wp-block-paragraph"><strong>Bảo Vệ Mối Đe Dọa Tăng Gấp 4 Lần</strong></p>



<p class="wp-block-paragraph"><strong>Sophos</strong> đã tiến hành kiểm tra kỹ lưỡng các tường lửa dòng XGS mới bằng phương pháp kiểm tra tiêu chuẩn của ngành để đảm bảo so sánh công bằng với các đối thủ cạnh tranh. Kết quả là, tường lửa <strong>Sophos</strong> đạt được sự cải thiện từ 2.7 đến 4 lần về băng thông bảo vệ mối đe dọa so với dữ liệu trước đây, khẳng định vị thế dẫn đầu của <strong>Sophos</strong> trên thị trường cạnh tranh.</p>



<p class="wp-block-paragraph"><strong>Kết Nối Tốc Độ Cao</strong></p>



<p class="wp-block-paragraph">Các model XGS mới được trang bị nhiều tùy chọn kết nối tốc độ cao, bao gồm:</p>



<ul class="wp-block-list">
<li><strong>Giao diện 2.5 GE</strong> trên tất cả các model.</li>



<li><strong>Wi-Fi 6</strong> trên tất cả các model w, hỗ trợ đồng thời 2.4/5 GHz.</li>



<li><strong>Giao diện sợi quang kép 10G SFP+</strong> trên model XGS 138*.</li>



<li><strong>Module 5G tùy chọn</strong>* cho các model có khe cắm mô-đun, cung cấp giải pháp dự phòng hoặc chuyển đổi cho SD-WAN.</li>
</ul>



<p class="wp-block-paragraph">Thông tin chi tiết hơn về các tính năng kết nối có thể được tìm thấy trên trang web của <strong>Sophos</strong>.</p>



<p class="wp-block-paragraph"><strong>2. Hệ Điều Hành Sophos Firewall OS (SFOS) v21</strong></p>



<p class="wp-block-paragraph">Phiên bản SFOS v21 của <strong>Sophos Firewall</strong> không chỉ hỗ trợ các nguồn dữ liệu mối đe dọa từ bên thứ ba để nâng cao khả năng Phản hồi Mối đe dọa Chủ động mà còn bổ sung nhiều cải tiến về khả năng mở rộng và tính khả dụng cao cho hệ thống phân tán. Ngoài ra, SFOS v21 còn mang đến một số tính năng được khách hàng yêu cầu nhiều nhất, bao gồm hỗ trợ chứng chỉ Let’s Encrypt.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1300" height="672" src="https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21-2.png" alt="" class="wp-image-20718" srcset="https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21-2.png 1300w, https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21-2-300x155.png 300w, https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21-2-1024x529.png 1024w, https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21-2-768x397.png 768w" sizes="auto, (max-width: 1300px) 100vw, 1300px" /></figure>



<p class="wp-block-paragraph"><strong>Các Tính Năng Nổi Bật của SFOS v21</strong></p>



<ul class="wp-block-list">
<li><strong>Phản hồi Mối đe dọa Chủ động với Nguồn Dữ liệu Bên Thứ Ba:</strong> Mở rộng khả năng phản hồi tự động bằng cách tích hợp thông tin từ các nguồn dữ liệu mối đe dọa chuyên biệt từ bên thứ ba, phục vụ cho các khu vực hoặc ngành công nghiệp cụ thể như y tế, giáo dục và công nghệ vận hành.</li>



<li><strong>Khả Năng Mở Rộng và Độ Tin Cậy Nâng Cao:</strong> Cải thiện hiệu suất và độ tin cậy cho VPN IPsec, triển khai tính khả dụng cao, xác thực và bảo vệ web.</li>



<li><strong>Hỗ Trợ Nâng Cấp Liên Tục:</strong> Cho phép nâng cấp liền mạch từ các thiết bị XG hoặc XGS Series hiện có lên phần cứng mới nhất với chức năng sao lưu và phục hồi mọi thứ (any-to-any backup and restore) cùng hỗ trợ ánh xạ cổng (port-mapping).</li>



<li><strong>Cải Tiến Quản Lý và Giao Diện Người Dùng:</strong> Giao diện quản lý được làm mới, phản hồi nhanh hơn, quản lý đối tượng mạng hiệu quả hơn và hỗ trợ chứng chỉ Let’s Encrypt.</li>



<li><strong>Triển Khai Không Cần Can Thiệp (Zero-Touch Deployment):</strong> Được bổ sung trong phiên bản v20 MR1 và hiện đang được cài đặt trên các model XGS Series desktop thế hệ thứ hai mới, giúp dễ dàng thiết lập trong Sophos Central và triển khai trực tiếp các thiết bị tường lửa mới đến các chi nhánh.</li>
</ul>



<p class="wp-block-paragraph"><strong>Hạn Chế và Yêu Cầu Nâng Cấp</strong></p>



<p class="wp-block-paragraph">Lưu ý rằng khách hàng đang sử dụng SFOS trên các thiết bị XG hoặc SG Series cần phải nâng cấp lên XGS Series để tận hưởng các tính năng mới này. Chức năng sao lưu và phục hồi mọi thứ (any-to-any backup/restore) giúp quá trình nâng cấp từ XG sang XGS trở nên đơn giản và liền mạch thông qua trợ lý ánh xạ cổng (port mapping assistant).</p>



<p class="wp-block-paragraph"><strong>3. Tổng Kết</strong></p>



<p class="wp-block-paragraph">Dù bạn là khách hàng hiện tại của <strong>Sophos</strong> đang chuẩn bị nâng cấp tường lửa hoặc đang sử dụng tường lửa của đối thủ và đang xem xét các tùy chọn gia hạn, <strong>Sophos Firewall</strong> luôn đạt được đánh giá cao từ khách hàng và không ngừng nâng cao giá trị trong suốt vòng đời sản phẩm.</p>



<p class="wp-block-paragraph"><strong>Để biết thêm thông tin chi tiết, vui lòng liên hệ với đối tác hoặc đại diện Sophos tại địa phương ( </strong><a href="https://vacif.com/"><strong>Vacif</strong></a><strong>) hoặc truy cập trang web </strong><a href="https://www.sophos.com/en-us/products/next-gen-firewall?utm_source=google&amp;utm_medium=cpc&amp;utm_campaign=mg-2024-apj-asean-en-demg-gog-bra-convr-firew-search&amp;utm_term=firewall&amp;utm_content=na&amp;cmp=7014w000001sxLdAAI&amp;gad_source=1&amp;gclid=CjwKCAjwpbi4BhByEiwAMC8JnbXDC9ClQxQ4CZJZ79w3I3cnXrWwsYw7fZFogWN40Ip3Qt_dOap6khoCzrAQAvD_BwE&amp;gclsrc=aw.ds"><strong>Sophos.com/Firewall</strong></a><strong>.</strong></p>



<hr class="wp-block-separator has-alpha-channel-opacity"/>



<p class="wp-block-paragraph"><strong>Sophos &#8211; Bảo vệ mạng của bạn với công nghệ tiên tiến nhất.</strong></p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-firewall-ra-mat-dong-tuong-lua-desktop-series-xgs-moi-va-he-dieu-hanh-sfos-v21/feed/</wfw:commentRss>
			<slash:comments>1</slash:comments>
		
		
			</item>
		<item>
		<title>Những Cải Tiến Về Khả Năng Mở Rộng Và Trải Nghiệm Người Dùng Trong Sophos Firewall Phiên Bản 21</title>
		<link>https://thegioifirewall.com/nhung-cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21/</link>
					<comments>https://thegioifirewall.com/nhung-cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Thu, 17 Oct 2024 07:54:33 +0000</pubDate>
				<category><![CDATA[Sophos Firewall]]></category>
		<category><![CDATA[Tin tức]]></category>
		<category><![CDATA[Sophos firewall]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=20694</guid>

					<description><![CDATA[Sophos vừa giới thiệu bản cập nhật lớn cho tường lửa của họ với phiên bản Sophos Firewall 21 (V21), mang đến nhiều cải tiến về khả năng mở rộng và trải nghiệm người dùng (UX). Những nâng cấp này bao gồm cải tiến VPN, cải thiện quản lý định tuyến tĩnh và động, cùng [&#8230;]]]></description>
										<content:encoded><![CDATA[
<p class="wp-block-paragraph">Sophos vừa giới thiệu bản cập nhật lớn cho tường lửa của họ với phiên bản Sophos Firewall 21 (V21), mang đến nhiều cải tiến về khả năng mở rộng và trải nghiệm người dùng (UX). Những nâng cấp này bao gồm cải tiến VPN, cải thiện quản lý định tuyến tĩnh và động, cùng với khả năng tích hợp Google Workspace, nhằm mục tiêu nâng cao hiệu suất và tối ưu hóa các tác vụ quản trị. Trong bài viết này, chúng ta sẽ khám phá chi tiết từng tính năng mới và cách chúng giúp tăng cường hiệu suất hoạt động của hệ thống.</p>



<ol class="wp-block-list">
<li><strong>Cải Thiện Trải Nghiệm Người Dùng (UX) VPN</strong></li>
</ol>



<p class="wp-block-paragraph">Một trong những cải tiến quan trọng nhất của Sophos Firewall V21 là các cải tiến về trải nghiệm người dùng (UX) liên quan đến VPN. Sophos đã giới thiệu tính năng kích hoạt và hủy kích hoạt hàng loạt các kết nối VPN, giúp việc quản lý trở nên thuận tiện hơn cho quản trị viên. Điều này đặc biệt hữu ích khi phải xử lý nhiều kết nối cùng lúc, giảm thiểu thời gian quản lý và tăng hiệu suất.</p>



<figure class="wp-block-image size-large"><img loading="lazy" decoding="async" width="1600" height="728" src="https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21.png" alt="" class="wp-image-20710" srcset="https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21.png 1600w, https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21-300x137.png 300w, https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21-1024x466.png 1024w, https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21-768x349.png 768w, https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21-1536x699.png 1536w" sizes="auto, (max-width: 1600px) 100vw, 1600px" /></figure>



<p class="wp-block-paragraph">Trên trang quản lý VPN, tính năng lọc đã được cải tiến, giúp người dùng dễ dàng tìm kiếm và truy cập thông tin trên nhiều trang khác nhau. Sophos cũng đã thêm tính năng tìm kiếm theo văn bản tự do và tìm kiếm dựa trên giá trị vào cấu hình VPN. Điều này cho phép người dùng dễ dàng tìm kiếm các mạng, subnet, hoặc người dùng cho cả VPN truy cập từ xa và VPN site-to-site (kết nối giữa các địa điểm). Ví dụ, khi thêm một mục mới dưới phần Subnet Local, bạn có thể tìm kiếm ngay các tùy chọn phù hợp với từ khóa &#8220;20.20&#8221;, giúp tìm kiếm nhanh chóng các mạng và subnet.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21-1.png" alt="Ảnh có chứa văn bản, phần mềm, Biểu tượng máy tính, số"/></figure>



<p class="wp-block-paragraph">Ngoài ra, Sophos đã thêm bộ lọc cho các giao diện XFRM trong giao diện trang quản lý VPN. Điều này giúp đơn giản hóa việc quản lý và tìm kiếm các giao diện phù hợp với VPN dựa trên RB, giải quyết các thách thức khi xây dựng VPN trên các giao diện VLAN và WAN.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21-2.png" alt="Ảnh có chứa văn bản, ảnh chụp màn hình, phần mềm, Biểu tượng máy tính

Mô tả được tạo tự động"/></figure>



<ol start="2" class="wp-block-list">
<li><strong>Hỗ Trợ DHCP Relay Qua Giao Diện XFRM Tunnel</strong></li>
</ol>



<p class="wp-block-paragraph">Một tính năng đáng chú ý khác trong Sophos Firewall V21 là hỗ trợ cho tính năng DHCP relay qua các giao diện XFRM tunnel. Tính năng này cho phép các quản trị viên triển khai DHCP relay cho các máy chủ nằm phía sau các tường lửa từ xa, một điều trước đây không thể thực hiện được trong các triển khai SD-WAN. Trước khi có bản cập nhật này, các quản trị viên phải dựa vào các VPN dựa trên chính sách để đáp ứng các trường hợp sử dụng nhất định. Tuy nhiên, với Sophos Firewall V21, giờ đây DHCP relay có thể được cấu hình qua các giao diện XFRM tunnel, giúp cải thiện khả năng triển khai và quản lý DHCP trong các mạng phức tạp.</p>



<p class="wp-block-paragraph">Lưu ý rằng, trong bản phát hành này, Sophos Firewall hỗ trợ DHCP relay cho các máy chủ nằm phía sau tường lửa. Tuy nhiên, các giao diện tường lửa được cấu hình như các máy chủ DHCP sẽ không hỗ trợ cho các giao diện tunnel.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21-3.png" alt="Ảnh có chứa văn bản, biểu đồ, ảnh chụp màn hình, bản đồ"/></figure>



<ol start="3" class="wp-block-list">
<li><strong>Tối Ưu Hóa Hiệu Suất VPN IPsec</strong></li>
</ol>



<p class="wp-block-paragraph">Sophos đã cải thiện hiệu suất VPN IPsec cho các cổng vào từ xa dựa trên FQDN (Fully Qualified Domain Name) trong phiên bản V21. Trước đây, các quản trị viên phải cấu hình cổng vào từ xa bằng cách sử dụng FQDN, nhưng điều này không cho phép sử dụng các mục wildcard và thường gặp vấn đề khi có độ trễ DNS cao. Quá trình phân giải FQDN có thể khiến toàn bộ kết nối VPN bị trì trệ, ảnh hưởng đến các kết nối khác.</p>



<p class="wp-block-paragraph">Giờ đây, các quản trị viên có thể chọn sử dụng địa chỉ IP đã phân giải thay vì dựa vào phân giải FQDN trong dịch vụ VPN. Tùy chọn này được thiết lập trong giao diện dòng lệnh (CLI) và bị tắt theo mặc định để tránh những thay đổi không mong muốn trong quá trình di chuyển. Tuy nhiên, nếu được kích hoạt, hệ thống sẽ thực hiện phân giải lại IP cứ mỗi 5 phút để phát hiện bất kỳ thay đổi IP nào liên quan đến FQDN. Nếu có thay đổi về IP, quá trình khôi phục kết nối cụ thể có thể mất một chút thời gian.</p>



<ol start="4" class="wp-block-list">
<li><strong>Tăng Tốc Độ Khôi Phục Giao Diện Và Tốc Độ Khởi Động Lại Dịch Vụ</strong></li>
</ol>



<p class="wp-block-paragraph">Một cải tiến quan trọng khác trong Sophos Firewall V21 là tốc độ khôi phục giao diện đã được tăng lên đến 20 lần trong các trường hợp khởi động lại dịch vụ, reboot thiết bị, hoặc xảy ra sự cố chuyển đổi dự phòng (HA failover). Những cải tiến này giúp giảm thiểu thời gian cần thiết để khôi phục kết nối mạng so với các phiên bản trước, đặc biệt trong các môi trường SD-WAN và triển khai VPN với quy mô lớn.</p>



<ol start="5" class="wp-block-list">
<li><strong>Tích Hợp Google Workspace</strong></li>
</ol>



<p class="wp-block-paragraph">Sự gia tăng của Google Workspace trong môi trường doanh nghiệp đã thúc đẩy Sophos hỗ trợ tích hợp Google Workspace với tường lửa trong phiên bản V21. Phiên bản này hỗ trợ tích hợp Google Workspace thông qua giao thức LDAP thông thường, giúp các doanh nghiệp sử dụng Google Workspace dễ dàng kết nối với hệ thống tường lửa của họ.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21-4.png" alt=""/></figure>



<p class="wp-block-paragraph">Một cải tiến đặc biệt là khả năng tích hợp SSO (Single Sign-On) cho Google Chromebook với các máy chủ kiểu LDAP, một tính năng trước đây chỉ giới hạn cho Active Directory. Điều này giúp triển khai tính năng SSO cho Chromebook dễ dàng hơn thông qua Google LDAP.</p>



<p class="wp-block-paragraph">Sophos cũng lưu ý rằng việc tích hợp Google Workspace không yêu cầu domain cho các yêu cầu AAA, vì vậy người dùng chỉ cần cung cấp tên đăng nhập mà không cần domain. Ngoài ra, bạn cần đảm bảo không chọn hộp kiểm &#8220;PEN-based DN&#8221; trong trang cấu hình máy chủ.</p>



<ol start="6" class="wp-block-list">
<li><strong>Cải Thiện Khả Năng Xử Lý Yêu Cầu SSO</strong></li>
</ol>



<p class="wp-block-paragraph">Sophos Firewall V21 cũng mang lại những cải tiến đáng kể trong việc xử lý các yêu cầu SSO (Single Sign-On), giúp tường lửa có thể quản lý hàng nghìn yêu cầu đăng nhập đồng thời một cách hiệu quả. Trước đây, trong các triển khai phức tạp sử dụng nhiều cơ chế SSO khác nhau như STAS, RADIUS SSO, và SYNCHRON-ized user ID, hệ thống thường bị quá tải khi tất cả các phương thức SSO cố gắng đăng nhập cùng một người dùng cùng lúc, dẫn đến việc xử lý yêu cầu AAA bị ảnh hưởng.</p>



<p class="wp-block-paragraph">Với Sophos V21, tường lửa có thể xử lý các yêu cầu nhanh gấp 4 lần và tự động loại bỏ các yêu cầu trùng lặp từ nhiều loại khách hàng SSO khác nhau sau khi một người dùng đã được xác thực thành công.</p>



<ol start="7" class="wp-block-list">
<li><strong>Cải Tiến Quản Lý Định Tuyến Tĩnh Và Động</strong></li>
</ol>



<p class="wp-block-paragraph">Quản lý định tuyến là một chức năng quan trọng trong bất kỳ hệ thống tường lửa nào, và Sophos Firewall V21 đã mang đến những cải tiến lớn trong quản lý định tuyến tĩnh và động. Trên trang quản lý định tuyến, Sophos đã giới thiệu một số tính năng mới quan trọng, bao gồm khả năng bật/tắt các tuyến đường tĩnh, giúp quản trị viên dễ dàng kiểm soát và khắc phục sự cố hơn.</p>



<p class="wp-block-paragraph">Ngoài ra, Sophos đã thêm tính năng &#8220;nhân bản tuyến đường&#8221; (clone route), cho phép quản trị viên tạo các tuyến đường giống nhau nhanh chóng, bao gồm cả trường mô tả để theo dõi thông tin tuyến đường. Một tính năng hữu ích khác là &#8220;giao diện kiểu black hole&#8221; (black hole type interface), giúp chặn các lưu lượng không mong muốn một cách dễ dàng. Với tính năng Equal Cost Multipath (ECMP), Sophos Firewall V21 còn hỗ trợ cân bằng tải lưu lượng qua nhiều tuyến đường tĩnh, tăng cường khả năng xử lý lưu lượng mạng.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21-5.png" alt=""/></figure>



<p class="wp-block-paragraph">Trong định tuyến động, phiên bản V21 giờ đây có thể phân phối lại các tuyến BGP vào OSPFv3, trong khi tất cả các cấu hình nâng cao khác vẫn có sẵn thông qua CLI. Trước đây, trong các tình huống chuyển đổi dự phòng (failover), định tuyến động thường bị gián đoạn nhiều lần để khôi phục kết nối giữa các thiết bị SFOS. Tuy nhiên, với bản phát hành này, Sophos đã giảm thiểu hoàn toàn tác động của sự cố thiết bị phụ trợ, chỉ còn một lần gián đoạn dịch vụ trong trường hợp thiết bị chính gặp sự cố.</p>



<p class="wp-block-paragraph"><strong>Kết Luận</strong></p>



<p class="wp-block-paragraph">Sophos Firewall V21 mang đến hàng loạt tính năng và cải tiến mạnh mẽ, giúp các quản trị viên hệ thống dễ dàng quản lý các kết nối mạng, VPN, và định tuyến trong các môi trường phức tạp. Các cải tiến này không chỉ tăng cường tính linh hoạt và hiệu suất mà còn giúp tối ưu hóa quá trình quản trị và giảm thiểu các vấn đề về hiệu suất mạng.</p>



<p class="wp-block-paragraph">Để tìm hiểu thêm về Sophos Firewall V21 và các tính năng mới khác, bạn có thể xem thêm các tài liệu hướng dẫn và video demo từ Sophos được liên kết trong phần mô tả. Đừng quên tham gia cộng đồng Sophos trên <a href="https://community.sophos.com/">community.sophos.com</a> để đặt câu hỏi và thảo luận thêm với các chuyên gia. Nếu bạn cần hỗ trợ chi tiết hơn, bạn có thể ghé thăm <a href="https://techvids.sophos.com/">techvids.sophos.com</a> để xem thêm nhiều video hữu ích về các sản phẩm khác của Sophos.</p>



<p class="wp-block-paragraph">Cảm ơn bạn đã theo dõi bài viết này và hy vọng những thông tin trên sẽ giúp bạn hiểu rõ hơn về các cải tiến trong Sophos Firewall phiên bản 21, cũng như cách những tính năng này có thể tối ưu hóa hiệu suất hoạt động và quản lý mạng của bạn. Đừng ngần ngại liên hệ với đội ngũ hỗ trợ của Sophos nếu bạn gặp bất kỳ thắc mắc hay vấn đề nào trong quá trình sử dụng!</p>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/nhung-cai-tien-ve-kha-nang-mo-rong-va-trai-nghiem-nguoi-dung-trong-sophos-firewall-phien-ban-21/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>SOPHOS XGS: HƯỚNG DẪN RESET MẬT KHẨU TÀI KHOẢN ADMIN VERSION 21.</title>
		<link>https://thegioifirewall.com/sophos-xgs-huong-dan-reset-mat-khau-tai-khoan-admin-version-21/</link>
					<comments>https://thegioifirewall.com/sophos-xgs-huong-dan-reset-mat-khau-tai-khoan-admin-version-21/#respond</comments>
		
		<dc:creator><![CDATA[Leon]]></dc:creator>
		<pubDate>Tue, 15 Oct 2024 08:25:33 +0000</pubDate>
				<category><![CDATA[Sophos XGS]]></category>
		<guid isPermaLink="false">https://thegioifirewall.com/?p=20680</guid>

					<description><![CDATA[Trong quá trình sử dụng thiết bị tường lửa Sophos XGS, có thể bạn sẽ gặp trường hợp quên mật khẩu tài khoản admin hoặc muốn thay đổi mật khẩu vì lý do bảo mật. Bài viết này sẽ hướng dẫn chi tiết cách reset mật khẩu tài khoản admin trên thiết bị tường lửa [&#8230;]]]></description>
										<content:encoded><![CDATA[
<ol class="wp-block-list">
<li><strong>Tổng quan.</strong></li>
</ol>



<p class="wp-block-paragraph">Trong quá trình sử dụng thiết bị tường lửa Sophos XGS, có thể bạn sẽ gặp trường hợp quên mật khẩu tài khoản admin hoặc muốn thay đổi mật khẩu vì lý do bảo mật. Bài viết này sẽ hướng dẫn chi tiết cách reset mật khẩu tài khoản admin trên thiết bị tường lửa Sophos XGS, áp dụng cho phiên bản firmware 21.</p>



<ol start="2" class="wp-block-list">
<li><strong>Yêu cầu trước khi thực hiện.</strong></li>
</ol>



<p class="wp-block-paragraph">Trước khi bắt đầu, bạn cần chuẩn bị các công cụ và điều kiện sau:</p>



<ul class="wp-block-list">
<li>Thiết bị Sophos XGS.</li>



<li>Cáp console để kết nối giữa thiết bị Sophos XGS và máy tính.</li>



<li>Máy tính có phần mềm Putty (hoặc một phần mềm tương tự) để truy cập giao diện console của thiết bị.</li>
</ul>



<p class="wp-block-paragraph"><strong>Lưu ý quan trọng</strong></p>



<ul class="wp-block-list">
<li><strong>Không cần kết nối mạng:</strong> Toàn bộ quá trình thực hiện qua kết nối cục bộ với cáp console, không cần mạng.</li>



<li><strong>Không mất dữ liệu:</strong> Việc reset mật khẩu không ảnh hưởng đến dữ liệu hay cấu hình thiết bị.</li>
</ul>



<ol start="3" class="wp-block-list">
<li><strong>Hướng dẫn chi tiết các bước thực hiện.</strong></li>
</ol>



<p class="wp-block-paragraph"><strong>Bước 1: Kết nối thiết bị Sophos XGS với máy tính qua cổng console</strong></p>



<ul class="wp-block-list">
<li>Trước tiên, bạn cần sử dụng cáp console để kết nối giữa cổng console của thiết bị Sophos XGS và máy tính cá nhân. Điều này cho phép bạn truy cập vào giao diện console của thiết bị để thực hiện các thao tác quản trị.</li>
</ul>



<p class="wp-block-paragraph"><strong>Bước 2: Mở MobaXterm (hoặc Putty) và kết nối với thiết bị.</strong></p>



<ul class="wp-block-list">
<li>Mở <strong>MobaXterm</strong> trên máy tính.</li>



<li>Nhấp vào <strong>Session</strong> ở góc trái phía trên, sau đó chọn <strong>Serial</strong>.</li>



<li>Trong cửa sổ hiện ra, chọn <strong>Serial Port</strong> (thường là COM1 hoặc COM3 tùy vào cổng kết nối máy tính) và <strong>Speed</strong> là <strong>38400 baud</strong>.</li>



<li>Nhấp <strong>OK</strong> để bắt đầu phiên kết nối với thiết bị Sophos XGS.</li>
</ul>



<figure class="wp-block-image size-large"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-xgs-huong-dan-reset-mat-khau-tai-khoan-admin-version-21.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Bước 3: Nhập mật khẩu</strong></p>



<ul class="wp-block-list">
<li>Khi kết nối thành công, giao diện console của Sophos XGS sẽ yêu cầu nhập mật khẩu. Nhập một mật khẩu bất kỳ để cố tình tạo lỗi xác thực. Hệ thống sẽ hiển thị thông báo <strong>&#8220;Authentication failed&#8221;</strong> (Xác thực thất bại).</li>



<li>Khi hệ thống yêu cầu nhập mật khẩu lần nữa, thay vì nhập mật khẩu, bạn gõ lệnh <strong>RESET</strong> và nhấn <strong>Enter</strong>.</li>



<li>Hệ thống sẽ đưa bạn vào menu để thực hiện việc đặt lại mật khẩu cho tài khoản admin.</li>
</ul>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-xgs-huong-dan-reset-mat-khau-tai-khoan-admin-version-21-1.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Bước 4: Chọn reset mật khẩu cho tài khoản admin</strong></p>



<ul class="wp-block-list">
<li>Khi menu hiện ra, chọn mục số <strong>4. Reset password for admin user</strong>.</li>



<li>Nhập <strong>y</strong> để xác nhận việc reset mật khẩu.</li>



<li>Firewall thông báo <strong>The password’s been reset </strong>là thành công.</li>
</ul>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-xgs-huong-dan-reset-mat-khau-tai-khoan-admin-version-21-2.png" alt=""/></figure>



<p class="wp-block-paragraph"><strong>Bước 5. Kiểm tra lại kết nối.</strong></p>



<p class="wp-block-paragraph">Password sẽ được reset về mặc định:<strong> admin</strong></p>



<p class="wp-block-paragraph">Sau khi hoàn tất, bạn có thể khởi động lại thiết bị nếu cần và đăng nhập với mật khẩu mới để đảm bảo quá trình đã thành công.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-xgs-huong-dan-reset-mat-khau-tai-khoan-admin-version-21-3.png" alt=""/></figure>



<p class="wp-block-paragraph">Sau khi đã đổi reset password, lần đầu đăng nhập lên web GUI sẽ cần phải đổi lại password.</p>



<figure class="wp-block-image"><img decoding="async" src="https://thegioifirewall.com/wp-content/uploads/2024/10/sophos-xgs-huong-dan-reset-mat-khau-tai-khoan-admin-version-21-4.png" alt=""/></figure>
]]></content:encoded>
					
					<wfw:commentRss>https://thegioifirewall.com/sophos-xgs-huong-dan-reset-mat-khau-tai-khoan-admin-version-21/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
