Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.

Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds
Cục An toàn thông tin yêu cầu các đơn vị rà soát những máy chủ có cài phần mềm SolarWinds Orion để phát hiện, xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng. (Ảnh minh họa)

Cục An toàn thông tin, Bộ TT&TT mới đây đã gửi cảnh báo nguy cơ tấn công vào phần mềm SolarWinds tới đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT tỉnh, thành phố; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin.

Cảnh báo nêu rõ, qua công tác theo dõi, giám sát trên không gian mạng cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin ghi nhận nguy cơ tấn công khi sử dụng phần mềm SolarWinds phiên bản SolarWinds Orion 2019.4 đến 2020.2.1. Đối tượng tấn công cài cắm phần mềm độc hại “backdoor SUNBERST” vào những bản cập nhật phần mềm SolarWinds Orion.

SolarWinds là là ứng dụng thường được sử dụng trong hệ thống thông tin của các cơ quan, tổ chức để giám sát mạng, hệ thống và cơ sở hạ tầng CNTT.

Theo đánh giá sơ bộ, lỗ hổng mới được phát hiện có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng phần mềm SolarWinds để thuận tiện cho việc quản lý.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đã đề nghị các đơn vị rà soát máy chủ có cài đặt phần mềm SolarWinds Orion để phát hiện và xử lý kịp thời những máy có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng nêu trên.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu kiểm tra, rà soát và xác định toàn bộ máy chủ bị ảnh hưởng; cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của SolarWinds.

Thông tin thêm về hướng xử lý, khắc phục, Cục An toàn thông tin cho hay, vào ngày 15/12 vừa qua, SolarWinds đã phát hành bản cập nhật 2020.2.1 HF 2 để giảm thiểu nguy cơ tấn công bởi lỗ hổng bảo mật này. Các đơn vị có thể truy cập vào trang https://customerportal.solarwinds.com để cập nhật bản vá.

 

Trường hợp chưa thể cập nhật bản vá, các đơn vị được khuyến nghị, quản trị viên có thể ngắt kết nối Internet đối với những sản phẩm SolarWinds Orion phiên bản 2019.4 đến 2020.2.1 HF 1 để tránh rủi ro, nguy cơ bị tấn công.

Cùng với đó, các đơn vị cần giới hạn phạm vi kết nối từ máy chủ SolarWinds đến các thiết bị đầu cuối, giới hạn tài khoản có đặc quyền của quản trị viên trên máy chủ SolarWinds và cân nhắc việc thay đổi mật khẩu cho các tài khoản có quyền truy cập vào sản phẩm của SolarWinds.

Trong thông tin gửi các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin đề nghị các đơn vị theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn nhằm phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin (Bộ TT&TT) là: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

Cũng trong tháng 12/2020, như ICTnews đã thông tin, Cục An toàn thông tin đã phát cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange. Cơ quan này cho biết, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục đã ghi nhận 6 lỗ hổng bảo mật có mức độ nguy hiểm từ cao đến nghiêm trọng gồm CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144 trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

Các lỗ hổng trên ảnh hưởng tới hầu hết những phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng khi có một tài khoản thư điện tử thông thường trên hệ thống.

M.T 

Đội ngũ bảo mật cần ứng dụng AI để đẩy nhanh tốc độ ngăn chặn tấn công mạng

Đội ngũ bảo mật cần ứng dụng AI để đẩy nhanh tốc độ ngăn chặn tấn công mạng

Cùng với việc đưa ra dự đoán về các chiến lược mà hacker sẽ triển khai trong năm 2021 và các năm tiếp theo, Fortinet nhận định, trí tuệ nhân tạo (AI) sẽ trở nên rất quan trọng để ngăn chặn, chống lại các cuộc tấn công mạng. 

Chủ đề :
 
List comment
 

Trong tháng 5, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý 847 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, nâng tổng số sự cố trong 5 tháng đầu năm lên 5.463.

 

Trong hơn 2.600 phản ánh của người dân gửi tới cổng thông tin canhbao.ncsc.gov.vn 5 tháng đầu năm nay, số phản ánh về các ứng dụng (app) liên quan tới hoạt động tín dụng đen chiếm 30% cảnh báo về lừa đảo trực tuyến.

 

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 
 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123