Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa cho biết, ngày 20/7, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7 cho những điểm yếu, lỗ hổng trên sản phẩm của mình.

Trong đó, có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 6 lỗ hổng bảo mật CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376 và CVE-2021-2403 trong sản phẩm Oracle WebLogic Server. Ba lỗ hổng CVE-2021-2394, CVE-2021-2397 và CVE-2021-2382 được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.

Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
Các lỗ hổng mới trong Oracle WebLogic Server có mức độ ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công truy cập trái phép máy chủ mục tiêu. (Ảnh minh họa)

Theo đánh giá sơ bộ của các chuyên gia NCSC, phần mềm Oracle WebLogic Server được sử dụng nhiều trong hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn. 

Từ nhận định trên và thực tế triển khai công tác giám sát an toàn thông tin những năm gần đây, Trung tâm NCSC dự báo những lỗ hổng mới trong Oracle WebLogic Server sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.

Vì thế, để đảm bảo an toàn cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các đơn vị cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật kể trên và những sản phẩm khác có trong danh sách cảnh báo của Oracle tại website của hãng tại địa chỉ: https://www.oracle.com/ security-alerts/cpujul2021.html.

 

Các chuyên gia Trung tâm NCSC cho biết, tại thời điểm này, Oracle chưa có công bố về biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì thế, cách tốt nhất để khắc phục các lỗ hổng bảo mật mới phát hiện là cập nhật bản vá theo hướng dẫn của hãng này.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết có thể liên hệ Trung tâm NCSC - đầu mối hỗ trợ của Cục An toàn thông tin theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được hỗ trợ.

Vân Anh

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam

Hacker khai thác lỗ hổng tấn công hệ thống CNTT trọng yếu tại Việt Nam

Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.

 
List comment
 
CISO của Keysight: “An ninh bảo mật là hành trình, không phải điểm đến!”
icon

Nhận định an ninh bảo mật là hành trình, không phải điểm đến, Giám đốc An toàn thông tin (CISO) của Keysight Technologies cho rằng, không gì cố định được lâu trong môi trường công nghệ liên tục cải tiến, với các mối đe dọa ngày càng nhiều.

 
Tổng thống Pháp đổi điện thoại sau vụ phần mềm gián điệp Pegasus
icon

Tổng thống Pháp Emmanuel Macron đã đổi cả điện thoại và số di động sau khi phần mềm gián điệp Pegasus bị phanh phui.  

 
Bộ Y tế yêu cầu rà soát an toàn, bảo mật dữ liệu khám chữa bệnh BHYT
icon

Nhấn mạnh an toàn, bảo mật thông tin liên quan đến khám, chữa bệnh Bảo hiểm y tế (BHYT) của người có thẻ BHYT là vô cùng quan trọng, Bộ Y tế yêu cầu tăng cường các biện pháp an toàn, bảo mật trong trích chuyển dữ liệu điện tử.

 
Nhiều đơn vị có nguy cơ bị hacker tấn công qua lỗ hổng mới trong Windows 10
icon

Theo Trung tâm NCSC, lỗ hổng bảo mật mới trong Windows Server 2019 và Windows 10 hiện đã có mã khai thác công khai trên Internet. Điều này cho thấy, việc khai thác lỗ hổng sẽ trở nên dễ dàng làm gia tăng nguy cơ tấn công mạng.

 
Trang bị kỹ năng tự bảo vệ mình trên không gian mạng cho trẻ em Việt Nam
icon

Cục Trẻ em sẽ phối hợp với các địa phương, các cơ quan, tổ chức liên quan tập huấn cho trẻ em về kỹ năng tự bảo vệ mình khi tham gia môi trường mạng và kỹ năng tương tác lành mạnh, sáng tạo trên môi trường mạng.

 
 
Xuất hiện nhiều thủ đoạn lừa đảo mới trên mạng trục lợi từ dịch Covid
icon

Lợi dụng tâm lý lo lắng về sức khỏe của người dân trong bối cảnh dịch bệnh Covid-19 diễn biến phức tạp, nhiều đối tượng xấu đã thực hiện các hành vi lừa đảo, trục lợi qua không gian mạng.

iPhone bị hack ngay cả khi người dùng không bấm link lạ
icon

Theo báo cáo cả tổ chức Amnesty International, bất kỳ iPhone nào cũng có thể bị hack và đánh cắp dữ liệu nhạy cảm qua phần mềm gián điệp mà không cần bấm vào liên kết nào.  

Mỹ đổ lỗi cho Trung Quốc về vụ tấn công vào máy chủ Microsoft Exchange
icon

Washington cáo buộc Bắc Kinh đứng sau vụ tấn công vào máy chủ email của Microsoft gây ảnh hưởng tới hàng chục nghìn tổ chức hồi đầu năm nay.

Tiết lộ bom tấn về vụ lạm dụng vũ khí do thám mạng toàn cầu
icon

Một cuộc điều tra của Guardian và 16 tổ chức truyền thông chỉ ra rằng phần mềm giám sát Pegasus được sử dụng để theo dõi các nhà hoạt động xã hội, chính trị gia và nhà báo.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123