Theo đánh giá sơ bộ, Oracle WebLogic Server là hệ thống máy chủ được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
NCSC đưa ra dự báo sẽ sớm có mã độc khai thác công khai lỗ hổng mới này và điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới và khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định máy chủ web có sử dụng hệ thống Oracle WebLogic để phát hiện các lỗ hổng. Việc phát hiện sớm các lỗ hổng sẽ giúp xử lý kịp thời nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật.
Đến thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle.
Trước đó, ngày 20/7, Tập đoàn công nghệ máy tính đa quốc gia Oracle (Oracle) đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình.
Danh sách các lỗ hổng được cập nhật trong danh sách cảnh báo của Oracle tại địa chỉ https://www.oracle.com/security-alerts/cpujul2021.html.
Hà Trần
