Cảnh báo nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật mới

22/04/2022, 18:25

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo về nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật mới.

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật CVE-2022-29464 trong sản phẩm của WSO2 vừa được Cục An toàn thông tin, Bộ Thông tin và Truyền (TT&TT) cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Cục An toàn thông tin cho biết, ngày 01/04, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng bảo mật này có điểm CVSS là 9.8 (Nghiêm trọng), cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.

Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho biết thêm, hiện tại, qua hệ thống nghiệp vụ, Trung tâm ghi nhận đã có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2022-29464.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trường hợp bị ảnh hưởng, đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại: 02432091616 và địa chỉ thư điện tử ncsc@ais.gov.vn.

Hà Trần

Tin tức

Kinh tế

Thương hiệu

Chuyển động 389

Chính sách & Pháp luật

OCOP

VATAP - Xã hội

Cảnh báo nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật mới

Tin mới

Phát động cuộc thi viết ‘Vượt lên số phận’ lần thứ VII

5 con sông dài nhất - chảy trên lãnh thổ Việt Nam, có thể bạn chưa biết?

Xử phạt vi phạm hành chính 23,5 triệu đồng và tịch thu 25 chiếc máy làm khô quần áo nhập lậu

Hải Phòng thành lập 3 đoàn kiểm tra liên ngành an toàn thực phẩm năm 2024

Nếu để xảy ra cháy rừng, phá rừng phải chịu trách nhiệm trước Chủ tịch UBND thành phố

Quảng Ninh: Thu giữ hơn 10.000 con vịt giống không rõ nguồn gốc, xuất xứ

Xem nhiều

5 con sông dài nhất - chảy trên lãnh thổ Việt Nam, có thể bạn chưa biết?

Ceo Vinamilk: Ưu tiên của chúng tôi là tiếp tục tăng thị phần, đảm bảo hiệu quả kinh doanh và cổ tức cho cổ đông

Tàu du lịch không được đón khách xem Carnaval Hạ Long 2024 trên biển

Những tỉnh, thành nào loại trừ được bệnh sốt rét?

Lạng Sơn: Chủ tịch UBND tỉnh Lạng Sơn chủ trì cuộc họp chuyên đề về giải phóng mặt bằng

Việt Nam phản đối việc Trung Quốc công bố lệnh cấm đánh bắt cá ở Biển Đông

Câu chuyện thương hiệu

Xây dựng thương hiệu - yếu tố sống còn của doanh nghiệp

CEO Apple mê mẩn món cà phê trứng Hà Nội

Cần áp dụng các biện pháp mạnh, để doanh nghiệp FDI thực hiện nghiêm pháp luật về thuế

Alibaba tuyên bố cải cách tổ chức theo mô hình "1+6+N"

Không ngừng mở rộng thị trường, Grab vẫn liên tục báo lỗ?

Dấu hỏi lớn về dòng tiền của Grab?