Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Đình Lượng
20/04/2022 09:33
D

Cục An toàn thông tin, Bộ TT&TT vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật CVE-2022-29464 trong sản phẩm của WSO2 vừa được Cục An toàn thông tin, Bộ TT&TT cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Cục An toàn thông tin cho biết, ngày 1/4, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng bảo mật này có điểm CVSS là 9.8 (Nghiêm trọng), cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.

Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho biết thêm, hiện tại, qua hệ thống nghiệp vụ, Trung tâm ghi nhận đã có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2022-29464.

 Trường hợp bị ảnh hưởng bởi lỗ hổng CVE-2022-29464, các đơn vị cần nâng cấp phần mềm lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. (Ảnh minh họa: Internet).

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trường hợp bị ảnh hưởng, đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại: 02432091616 và địa chỉ thư điện tử ncsc@ais.gov.vn

Trong chia sẻ trước đó với ICTnews, đại diện Cục An toàn thông tin cho biết: Việc cập nhật bản vá để khắc phục điểm yếu lỗ hổng trên các phần mềm, sản phẩm hay hệ thống thông tin của các cơ quan, tổ chức hiện nay đã được quan tâm. Bên cạnh đó, Cục An toàn thông tin đã liên tục cảnh báo rộng rãi đến các tổ chức, doanh nghiệp bằng nhiều hình thức.

Tuy nhiên, khoảng thời gian từ khi lỗ hổng bảo mật được công khai trên mạng đến khi các hacker tấn công khai thác hệ thống thông tin qua các lỗ hổng này là rất ngắn. “Bởi vậy, các cơ quan đơn vị cần tăng cường tốc độ cập nhật thông tin về bản vá để kịp thời hành động trước khi lỗ hổng được khai thác, cùng với đó truyền thông quyết liệt hơn nữa về nguy cơ và mức độ nguy hiểm của việc tấn công qua các lỗ hổng này, để các nhà đầu tư cũng như người dùng quan tâm và hiểu rõ hơn về tình hình bảo mật đối với các sản phẩm, dịch vụ đang sử dụng”, đại diện Cục An toàn thông tin lưu ý.

Theo ICTnews

https://ictnews.vietnamnet.vn/bao-mat/nguy-co-tan-cong-mang-vao-he-thong-cua-cac-co-quan-to-chuc-qua-lo-hong-cve-2022-29464-4091

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Nguy cơ kép đe dọa an ninh máy tính

Nguy cơ kép đe dọa an ninh máy tính

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Kaspersky cảnh báo mới về tấn công giả mạo

Kaspersky cảnh báo mới về tấn công giả mạo

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

An toàn, bền vững hạ tầng internet trước sự phát triển các công nghệ mới

An toàn, bền vững hạ tầng internet trước sự phát triển các công nghệ mới

Vietnam Post bị tấn công mã độc tống tiền: Cảnh báo từ thực trạng đáng lo ngại

Vietnam Post bị tấn công mã độc tống tiền: Cảnh báo từ thực trạng đáng lo ngại

COMPUTEX 2024: Innodisk trình làng giải pháp AI tại biên và chiến lược thương hiệu mới

COMPUTEX 2024: Innodisk trình làng giải pháp AI tại biên và chiến lược thương hiệu mới

Hợp lực để đối phó với các mối đe dọa an toàn thông tin tăng theo cấp số nhân

Hợp lực để đối phó với các mối đe dọa an toàn thông tin tăng theo cấp số nhân

APAC tăng cường kiến thức an ninh mạng trong trường học

APAC tăng cường kiến thức an ninh mạng trong trường học

Fortinet ra mắt Trợ lý bảo mật AI IoT thế hệ đầu tiên

Fortinet ra mắt Trợ lý bảo mật AI IoT thế hệ đầu tiên

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Sẽ có phần mềm phòng chống lừa đảo qua mạng cho người dân vào tháng 7

Sẽ có phần mềm phòng chống lừa đảo qua mạng cho người dân vào tháng 7

Tin mới cập nhật

Ban hành thông tư hướng dẫn định mức kinh tế - kỹ thuật lĩnh vực báo chí

Ban hành thông tư hướng dẫn định mức kinh tế - kỹ thuật lĩnh vực báo chí

Boeing Đông Nam Á có chủ tịch mới

Boeing Đông Nam Á có chủ tịch mới

Bộ 3 sản phẩm thiết bị nhà bếp mới từ LG có gì đặc biệt?

Bộ 3 sản phẩm thiết bị nhà bếp mới từ LG có gì đặc biệt?

Vì sao iPhone 11 cũ được săn đón?

Vì sao iPhone 11 cũ được săn đón?

FPT lọt TOP 500 công ty lớn nhất Đông Nam Á

FPT lọt TOP 500 công ty lớn nhất Đông Nam Á

Những xu hướng công nghệ ảnh hưởng tới báo chí trong lương lai

Những xu hướng công nghệ ảnh hưởng tới báo chí trong lương lai

Dự báo tín dụng sớm khởi sắc, lãi suất sẽ thay đổi

Dự báo tín dụng sớm khởi sắc, lãi suất sẽ thay đổi

 Công an cảnh báo về ma túy mới Fentanyl

Công an cảnh báo về ma túy mới Fentanyl

Keysight giới thiệu tùy chọn tạo xung cho máy phân tích cầm tay

Keysight giới thiệu tùy chọn tạo xung cho máy phân tích cầm tay

Global Sources - Thúc đẩy giao thương toàn cầu và nâng cao năng lực cạnh tranh cho doanh nghiệp Việt Nam

Global Sources - Thúc đẩy giao thương toàn cầu và nâng cao năng lực cạnh tranh cho doanh nghiệp Việt Nam

Sắp diễn ra Triển lãm Quốc tế Linh kiện điện tử và Sản xuất thông minh tại Việt Nam (GEIMS Việt Nam)

Sắp diễn ra Triển lãm Quốc tế Linh kiện điện tử và Sản xuất thông minh tại Việt Nam (GEIMS Việt Nam)

Dự thảo Luật Địa chất và Khoáng sản: Cần tạo cú hích để hiện đại hóa, khai thác hiệu quả tài nguyên

Dự thảo Luật Địa chất và Khoáng sản: Cần tạo cú hích để hiện đại hóa, khai thác hiệu quả tài nguyên

Tin đọc nhiều

Nguy cơ kép đe dọa an ninh máy tính

Nguy cơ kép đe dọa an ninh máy tính

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Các chiêu trò lừa đảo, website giả mạo đang bủa vây người dùng Việt

Kaspersky cảnh báo mới về tấn công giả mạo

Kaspersky cảnh báo mới về tấn công giả mạo

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

Lần đầu chia sẻ về thúc đẩy môi trường số an toàn, TikTok nói gì?

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Tin tặc tấn công dữ liệu vắc xin COVID-19 của Pfizer/BioNTech để làm gì?

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Bắc Sơn mây hát

Bắc Sơn mây hát

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019