News | The outstanding achievements of Viettel Cyber Security in Q1 2020

(Vietnamese below)

In Q1 2020, although the Covid-19 pandemic was raging across the world, the spirit of hard work and research of Viettel Cyber Security (VCS) is not diminishing, we have recorded many outstanding achievements in the field of in-depth research and development of information security products.

1. Dectected four zero-day vulnerabilities in Joomla platform.

From the end of 2019 until first two-month of 2020, four security vulnerabilities of Joomla platform were discovered and issued CVE code respectively:

  • CVE-2019-19845
  • CVE-2019-18650
  • CVE-2020-8419
  • CVE-2020-8420

2. Detected three zero-day vulnerabilities in VMware products.

It is known that these are serious security vulnerabilities that hackers can exploit to gain control of the system.

For more information:

https://www.vmware.com/security/advisories/VMSA-2020-0003.html?fbclid=IwAR3wSDRe8YlV3wsdYuLhOT5MlYNvNr_Bq-d3mKIp434IeyV2VKgYLVQJl5E

3. Detected a zero-day vulnerability (SQL Injection) in ManageEngine application.

For more information:

https://www.manageengine.com/products/applications_manager/issues.html?fbclid=IwAR2uU06vPBMyN-meOCeHZL4NZ3MMLdlrJKuwUsVheLuyCyHPk_QZaXvbHUw#v14550

4. Detected three zero-day vulnerabilities in Microsoft products

In particular, security experts at VCS discovered two 0-day vulnerabilities in Microsoft Exchange and one zero-day vulnerability in Microsoft Dynamics.

For more information:

https://portal.msrc.microsoft.com/…/…/advisory/CVE-2020-0903

https://portal.msrc.microsoft.com/…/…/advisory/CVE-2019-1373

https://portal.msrc.microsoft.com/…/…/advisory/CVE-2020-0905

5. Detected five zero-day vulnerabilities in Google Chrome browser.

It is known that these vulnerabilities belong to a Google project called PDFium - a plugin used to read pdf files in Google Chrome browser. These vulnerabilities can be used to execute code on the user's computer when they are tricked into accessing hacker’s website. So that, hackers can hijack or exploit users' personal information for malicious purposes.

6. Viettel Cyber Security won overwhelmingly at the Sao Khue Awards 2020.

Following the achievements at the high quality products and sevices of information security voting progam - organized by Vietnam Information Security Association (VNISA); Recently, 3/3 products of VCS participating at the Sao Khue Awards 2020 have all achieved:

  • Viettel Information & Event Management (VCS-CyM).
  • Viettel Endpoint Detection & Response (VCS-aJiant).
  • Cloud website protection solution: Cloudrity

Moreover, Viettel Endpoint Detection & Response (VCS-aJiant) has reached Top 24 excellent IT products, solutions and services to consider Top 10 of the Sao Khue Awards 2020.

This year will be a successful year of VCS, since the beginning of 2020, our company has recorded many outstanding achievements. This is also the motivation for us to continue work hard in the future.

Trong Quý đầu năm 2020 vừa qua, mặc dù dịch viêm phổi cấp Covid-19 hoành hành trên Toàn cầu, tinh thần làm việc và nghiên cứu hăng say của các thành viên trong Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) không hề suy giảm, chúng tôi đã ghi nhận rất nhiều thành tích nổi bật của các nhân sự trong lĩnh vực nghiên cứu chuyên sâu và phát triển các  sản phẩm về An toàn thông tin (ATTT). Cùng điểm lại với chúng tôi qua bài tóm tắt ngay dưới đây!

1. Phát hiện 4 lỗ hổng 0-day trên nền tảng Joomla.

Từ cuối năm 2019 tới 2 tháng đầu năm 2020, 4 lỗ hổng Joomla lần lượt được phát hiện và cấp mã CVE lần lượt bao gồm:

  • CVE-2019-19845
  • CVE-2019-18650
  • CVE-2020-8419
  • CVE-2020-8420

2. Phát hiện 3 lỗ hổng 0-day trong sản phẩm của VMware.

Được biết, đây đều là các lỗ hổng bảo mật nghiêm trọng, hacker có thể khai thác để chiếm quyền kiểm soát hệ thống.

Thông tin chi tiết xem tại: https://www.vmware.com/security/advisories/VMSA-2020-0003.html?fbclid=IwAR3wSDRe8YlV3wsdYuLhOT5MlYNvNr_Bq-d3mKIp434IeyV2VKgYLVQJl5E

3. Phát hiện lỗ hổng bảo mật nghiêm trọng (SQL Injection) trong ứng dụng của ManageEngine.

Thông tin chi tiết xem tại:

https://www.manageengine.com/products/applications_manager/issues.html?fbclid=IwAR2uU06vPBMyN-meOCeHZL4NZ3MMLdlrJKuwUsVheLuyCyHPk_QZaXvbHUw#v14550

4. Phát hiện 3 lỗ hổng 0-day trong sản phẩm của Microsoft

Trong đó, các chuyên gia bảo mật tại VCS đã phát hiện ra 2 lỗ hổng 0-day của Microsoft Exchange và 1 lỗ hổng 0-day của Microsoft Dynamics.

Thông tin chi tiết xem tại:

https://portal.msrc.microsoft.com/…/…/advisory/CVE-2020-0903
https://portal.msrc.microsoft.com/…/…/advisory/CVE-2019-1373
https://portal.msrc.microsoft.com/…/…/advisory/CVE-2020-0905

5. Phát hiện 5 lỗ hổng 0-day trong trình duyệt Google Chrome.

Được biết, các lỗi này thuộc một dự án của Google tên là PDFium – 1 plugin dùng để đọc file pdf trong trình duyệt của Google. Các lỗi này có thể kết hợp dùng để thực thi code trên máy người dùng khi họ bị lừa truy cập vào website của hacker. Từ đó, hacker có thể chiếm quyền điều khiển hoặc khai thác trái phép thông tin cá nhân của người dùng nhằm phục vụ cho các mục đích xấu.

6. Công ty An ninh mạng Viettel thắng lớn tại Chương trình bình chọn Danh hiệu Sao Khuê 2020.

Tiếp nối thành tích tại Chương trình Bình chọn sản phẩm, dịch vụ an toàn thông tin (ATTT) xuất sắc 2019 - do hiệp hội ATTT Việt Nam (VNISA) tổ chức; vừa qua, toàn bộ 3/3 sản phẩm của công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) tham gia Chương trình bình chọn Danh hiệu Sao Khuê 2020 đã đều đạt được danh hiệu. 3 sản phẩm tham gia chương trình lần này là:

  • Giải pháp giám sát an ninh mạng: Viettel Information & Event Management (VCS-CyM).
  • Giải pháp bảo vệ website trên nền tảng Cloud: (Cloudrity).
  • Giải pháp giám sát bất thường trên máy trạm: Viettel Endpoint Detection & Response (VCS-aJiant).

Hơn thế nữa, Giải pháp giám sát bất thường trên máy trạm (VCS-aJiant) đã lọt vào top 24 sản phẩm, giải pháp, dịch vụ Công nghệ thông tin xuất sắc để xét trao Top 10 Danh hiệu Sao Khuê 2020.

Năm 2020 hứa hẹn sẽ là một năm vô cùng thành công của VCS khi từ đầu năm đến giờ, đã ghi nhận rất nhiều thành tích nổi bật của đội ngũ nhân sự trong công ty. Đây cũng chính là động lực để chúng tôi tiếp tục cố gắng hơn nữa trong thời gian sắp tới.