Cảnh báo nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật mới
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo về nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật mới.
Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật CVE-2022-29464 trong sản phẩm của WSO2 vừa được Cục An toàn thông tin, Bộ Thông tin và Truyền (TT&TT) cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.
Cục An toàn thông tin cho biết, ngày 01/04, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng bảo mật này có điểm CVSS là 9.8 (Nghiêm trọng), cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.
WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.
Các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho biết thêm, hiện tại, qua hệ thống nghiệp vụ, Trung tâm ghi nhận đã có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2022-29464.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trường hợp bị ảnh hưởng, đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.
Các cơ quan, tổ chức, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại: 02432091616 và địa chỉ thư điện tử [email protected].
Hà Trần
Tin mới
Tiêu hủy trên 3,5 tấn chân gà không rõ nguồn gốc
Đồn Biên phòng Ba Sơn, Bộ đội Biên phòng tỉnh Lạng Sơn vừa tổ chức tiêu hủy trên 3,5 tấn chân gà không rõ nguồn gốc xuất xứ.
Apple vừa hé lộ 'phép màu' được ẩn giấu trong tai nghe AirPods 4
Tai nghe AirPods 4 vừa ra mắt đã gây ấn tượng mạnh với phiên bản hỗ trợ ANC (khử tiếng ồn chủ động) dù không có nút đệm tai - điều tưởng chừng như không thể. Bí mật đằng sau công nghệ này vừa được Apple hé lộ.
Đề xuất sửa quy định về kinh phí sự nghiệp bảo vệ môi trường
Bộ Tài chính đang lấy ý kiến góp ý với dự thảo Thông tư sửa đổi, bổ sung Thông tư số 02/2017/TT-BTC ngày 6/1/2017 của Bộ Tài chính hướng dẫn quản lý kinh phí sự nghiệp bảo vệ môi trường.
Thời lượng pin của iPhone 16 đã khiến các chuyên gia công nghệ bất ngờ
Thời lượng pin có thể quyết định thành - bại của một chiếc điện thoại và iPhone 16 Series cũng không phải ngoại lệ. Năm nay, toàn bộ dòng iPhone 16 đã vượt qua được thời lượng pin của những bản tiền nhiệm trong bài kiểm tra pin nhờ pin lớn hơn và hiệu suất năng lượng được cải thiện của chip A18 và A18 Pro.
Tàu Cảnh sát Biển 2011 tìm kiếm ngư dân gặp nạn, mất tích trên biển
Sau hơn 2 ngày, đêm tìm kiếm trong điều kiện thời tiết thời tiết khắc nghiệt, sóng gió cấp 6, cấp 7, giật cấp 8, tàu Cảnh sát Biển 2011 thuộc Bộ Tư lệnh Vùng Cảnh sát Biển 3 đã tìm thấy 1thi thể nạn nhân tàu cá BV99778TS đang trôi dạt trên biển.
Thủ tướng: Bắc Ninh tập trung hoàn thành dứt điểm việc giải phóng mặt bằng đường Vành đai 4
Sáng 22/9, Thủ tướng Phạm Minh Chính kiểm tra tiến độ thực hiện dự án đầu tư xây dựng đường Vành đai 4 – Vùng Thủ đô, đoạn qua địa phận tỉnh Bắc Ninh.
Câu chuyện thương hiệu
MobiFone Esports Unitour chính thức khởi động với tổng giải thưởng lên tới 70 triệu đồng
Dệt may Thành Công (TCM) đạt gần 8,1 triệu USD lợi nhuận sau thuế, vượt 18% kế hoạch năm
DIC Corp (DIG) hoàn tất giải thể Công ty TNHH MTV Vũng Tàu Centre Point
LPBank muốn chi gần 10.000 tỷ đồng mua tối đa 5% vốn FPT
Doanh nghiệp nội địa bứt phá vì sự phát triển bền vững
Tọa độ đẳng cấp mang ngàn lợi thế cho dự án Top 1 phía Đông TP HCM