Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds

Cục An toàn thông tin, Bộ TT&TT cho biết, lỗ hổng mới phát hiện trên SolarWinds - phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng CNTT, có thể ảnh hưởng đến nhiều cơ quan, tổ chức Việt Nam.

Cảnh báo nguy cơ tấn công vào các hệ thống qua lỗ hổng trên phần mềm SolarWinds
Cục An toàn thông tin yêu cầu các đơn vị rà soát những máy chủ có cài phần mềm SolarWinds Orion để phát hiện, xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng. (Ảnh minh họa)

Cục An toàn thông tin, Bộ TT&TT mới đây đã gửi cảnh báo nguy cơ tấn công vào phần mềm SolarWinds tới đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT tỉnh, thành phố; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin.

Cảnh báo nêu rõ, qua công tác theo dõi, giám sát trên không gian mạng cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin ghi nhận nguy cơ tấn công khi sử dụng phần mềm SolarWinds phiên bản SolarWinds Orion 2019.4 đến 2020.2.1. Đối tượng tấn công cài cắm phần mềm độc hại “backdoor SUNBERST” vào những bản cập nhật phần mềm SolarWinds Orion.

SolarWinds là là ứng dụng thường được sử dụng trong hệ thống thông tin của các cơ quan, tổ chức để giám sát mạng, hệ thống và cơ sở hạ tầng CNTT.

Theo đánh giá sơ bộ, lỗ hổng mới được phát hiện có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng phần mềm SolarWinds để thuận tiện cho việc quản lý.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đã đề nghị các đơn vị rà soát máy chủ có cài đặt phần mềm SolarWinds Orion để phát hiện và xử lý kịp thời những máy có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng nêu trên.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu kiểm tra, rà soát và xác định toàn bộ máy chủ bị ảnh hưởng; cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của SolarWinds.

Thông tin thêm về hướng xử lý, khắc phục, Cục An toàn thông tin cho hay, vào ngày 15/12 vừa qua, SolarWinds đã phát hành bản cập nhật 2020.2.1 HF 2 để giảm thiểu nguy cơ tấn công bởi lỗ hổng bảo mật này. Các đơn vị có thể truy cập vào trang https://customerportal.solarwinds.com để cập nhật bản vá.

 

Trường hợp chưa thể cập nhật bản vá, các đơn vị được khuyến nghị, quản trị viên có thể ngắt kết nối Internet đối với những sản phẩm SolarWinds Orion phiên bản 2019.4 đến 2020.2.1 HF 1 để tránh rủi ro, nguy cơ bị tấn công.

Cùng với đó, các đơn vị cần giới hạn phạm vi kết nối từ máy chủ SolarWinds đến các thiết bị đầu cuối, giới hạn tài khoản có đặc quyền của quản trị viên trên máy chủ SolarWinds và cân nhắc việc thay đổi mật khẩu cho các tài khoản có quyền truy cập vào sản phẩm của SolarWinds.

Trong thông tin gửi các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin đề nghị các đơn vị theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn nhằm phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin (Bộ TT&TT) là: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn.

Cũng trong tháng 12/2020, như ICTnews đã thông tin, Cục An toàn thông tin đã phát cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange. Cơ quan này cho biết, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục đã ghi nhận 6 lỗ hổng bảo mật có mức độ nguy hiểm từ cao đến nghiêm trọng gồm CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144 trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

Các lỗ hổng trên ảnh hưởng tới hầu hết những phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng khi có một tài khoản thư điện tử thông thường trên hệ thống.

M.T 

Đội ngũ bảo mật cần ứng dụng AI để đẩy nhanh tốc độ ngăn chặn tấn công mạng

Đội ngũ bảo mật cần ứng dụng AI để đẩy nhanh tốc độ ngăn chặn tấn công mạng

Cùng với việc đưa ra dự đoán về các chiến lược mà hacker sẽ triển khai trong năm 2021 và các năm tiếp theo, Fortinet nhận định, trí tuệ nhân tạo (AI) sẽ trở nên rất quan trọng để ngăn chặn, chống lại các cuộc tấn công mạng. 

 
List comment
 
Sẽ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng
icon

Theo Chương trình phòng, chống xâm hại trẻ em trên môi trường mạng của Bộ TT&TT năm 2021, Cục An toàn thông tin được giao trong quý I/2021 đề xuất lãnh đạo Bộ thành lập Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

 
An Giang: Hơn 50 cán bộ tham dự đào tạo về an toàn, an ninh thông tin
icon

Hơn 50 cán bộ, chuyên viên công nghệ thông tin (CNTT) An Giang vừa hoàn thành chương trình đào tạo “Đảm bảo an toàn, an ninh thông tin tại cơ quan” vào ngày 18/12.

 
Vĩnh Phúc yêu cầu rà soát các thiết bị DrayTek sử dụng trong hệ thống mạng để phát hiện lỗ hổng
icon

Ban Chỉ đạo công tác bảo vệ bí mật nhà nước tỉnh Vĩnh Phúc yêu cầu các cơ quan, đơn vị trong tỉnh kiểm tra, rà soát các thiết bị DreyTek trong hệ thống mạng để phát hiện và ngăn ngừa nguy cơ tấn công.

 
Vĩnh Phúc cảnh báo hoạt động lừa đảo xuyên quốc gia sử dụng công nghệ cao
icon

Công an tỉnh Vĩnh Phúc vừa có thông báo gửi các cơ quan, đơn vị tăng cường công tác phòng, chống tấn công mạng và bảo vệ bí mật nhà nước trên không gian mạng.

 
80% văn bản đến của Bộ Xây dựng là văn bản điện tử được ký số
icon

Giai đoạn 2016 – 2020, Bộ Xây dựng đã đạt được nhiều kết quả khi ứng dụng công nghệ thông tin trong hoạt động của cơ quan Bộ.  

 
 
Bộ Xây dựng ra nhiều chính sách đảm bảo ATTT trong ứng dụng CNTT
icon

Giai đoạn 2016 - 2020, Bộ Xây dựng đã từng bước hoàn thiện hệ thống quy chế, quy định liên quan, đầu tư, trang bị nâng cấp hạ tầng an ninh, bảo mật.  

Phát triển hạ tầng thông tin và an toàn thông tin cho Sở GD&ĐT An Giang
icon

Sở Giáo dục và Đào tạo (GD&ĐT) An Giang vừa ký kết hợp tác ứng dụng công nghệ thông tin, số hóa trong ngành giáo dục với VNPT An Giang.  

Phát hiện phần mềm giả mạo trên điện thoại thông minh để lừa đảo, chiếm đoạt tài sản
icon

Trong công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng công an phát hiện một phần mềm gián điệp được các đối tượng sử dụng để trộm cắp, lừa đảo, chiếm đoạt tài sản của người dùng điện thoại Android.

Khi dữ liệu cá nhân trở thành món hàng đắt giá trên mạng
icon

Những cuộc bán mua dữ liệu cá nhân vẫn diễn ra ngang nhiên trên mạng. Điều đáng sợ là bất cứ ai trong chúng ta đều có thể là nạn nhân của những cuộc đổi chác thông tin tràn lan như vậy.

Dữ liệu y tế đòi hỏi những biện pháp bảo mật hiện đại
icon

Xu hướng số hóa dịch vụ khám chữa bệnh, triển khai y bạ điện tử, khám chữa bệnh từ xa… đặt ra yêu cầu cấp thiết cho nghiên cứu để sớm có chính sách về quản trị dữ liệu nói chung và dữ liệu sức khỏe nói riêng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123