Nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trên hệ thống máy chủ
NCSC cảnh báo lỗ hổng máy chủ web Oracle. Ảnh: NCSC Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát đi dự báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ các trang web dùng để triển khai những ứng dụng lớn và phức tạp của Tập đoàn công nghệ máy tính đa quốc gia Oracle (Oracle) - tiếng anh gọi là Oracle WebLogic Server.
Theo đánh giá sơ bộ từ chuyên gia an ninh mạng của NCSC, Oracle WebLogic Server là hệ thống máy chủ được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.NCSC đưa ra dự báo sẽ sớm có mã độc khai thác công khai lỗ hổng mới này và điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Đại diện NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định máy chủ web có sử dụng hệ thống Oracle WebLogic để phát hiện các lỗ hổng. Việc phát hiện sớm các lỗ hổng sẽ giúp xử lý kịp thời nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật.
Trước đó, ngày 20/7, Tập đoàn công nghệ máy tính đa quốc gia Oracle (Oracle) đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình. Danh sách các lỗ hổng được cập nhật trong danh sách cảnh báo của Oracle tại địa chỉ https://www.oracle.com/security-alerts/cpujul2021.html. Trong số các lỗ hổng này, nổi bật có 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server có ký hiệu CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403.3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) được đánh giá là có mức ảnh hưởng nghiêm trọng bởi các lổ hổng này cho phép đối tượng tấn công thực thi các mã độc từ xa mà không cần xác thực.
Đến thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle. Đồng thời, các cơ quan, đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Hệ thống cảng container lớn ở Nam Phi bị tấn công mạng]()
Kinh tế Thế giới
Hệ thống cảng container lớn ở Nam Phi bị tấn công mạng
07:50' - 23/07/2021
Một vụ tấn công mạng ngày 22/7 đã làm gián đoạn hoạt động vận chuyển container tại cảng biển thuộc thành phố Cape Town của Nam Phi.
-
![Hàn Quốc và Mỹ hợp tác chống lại các vụ tấn công mạng của tin tặc]()
Công nghệ
Hàn Quốc và Mỹ hợp tác chống lại các vụ tấn công mạng của tin tặc
09:08' - 17/07/2021
Hàn Quốc thông báo sẽ cùng Mỹ thành lập nhóm công tác chung về an ninh mạng nhằm thúc đẩy hợp tác chống lại các vụ tấn công của tin tặc.
-
![1.500 doanh nghiệp bị ảnh hưởng bởi cuộc tấn công mạng nhằm vào Kaseya]()
DN cần biết
1.500 doanh nghiệp bị ảnh hưởng bởi cuộc tấn công mạng nhằm vào Kaseya
13:54' - 06/07/2021
Có khoảng 800-1.500 doanh nghiệp trên khắp thế giới đã bị ảnh hưởng bởi cuộc tấn công mạng bằng hình thức mã độc tống tiền (ransomware) nhắm vào công ty công nghệ thông tin Kaseya.
Tin cùng chuyên mục
-
![YouTube thử nghiệm tính năng mới nhằm giảm tình trạng tràn ngập thông báo]()
Công nghệ
YouTube thử nghiệm tính năng mới nhằm giảm tình trạng tràn ngập thông báo
13:30'
YouTube đang nỗ lực cân bằng giữa sự hài lòng của người xem và quyền lợi của nhà sáng tạo.
-
![Phụ nữ tích cực tham gia phong trào “Bình dân học vụ số”]()
Công nghệ
Phụ nữ tích cực tham gia phong trào “Bình dân học vụ số”
07:30'
Ngày 1/4, Ban Thường vụ Hội Liên hiệp Phụ nữ tỉnh Thanh Hóa đã tổ chức sinh hoạt chuyên đề: Hưởng ứng phong trào “Bình dân học vụ số”.
-
![Nintendo Switch 2 sẵn sàng "gây bão" thị trường game]()
Công nghệ
Nintendo Switch 2 sẵn sàng "gây bão" thị trường game
14:01' - 02/04/2025
Ngày 2/4, "gã khổng lồ" trò chơi điện tử (game) Nhật Bản Nintendo ra mắt phiên bản mới của máy chơi game Switch đình đám. Sự kiện này được dự báo "gây bão" thị trường game toàn cầu.
-
![Microsoft dần khép lại vòng đời của Windows 10]()
Công nghệ
Microsoft dần khép lại vòng đời của Windows 10
13:30' - 02/04/2025
Tập đoàn công nghệ Microsoft cho biết sẽ bắt đầu làm chậm ứng dụng OneNote trên hệ điều hành Windows 10 nhằm buộc người dùng phải nâng cấp lên Windows 11.
-
![Người dùng ChatGPT tăng đột biến nhờ công cụ AI tạo ảnh của OpenAI]()
Công nghệ
Người dùng ChatGPT tăng đột biến nhờ công cụ AI tạo ảnh của OpenAI
13:27' - 02/04/2025
Cơn sốt tạo hình ảnh theo phong cách Ghibli bằng công cụ trí tuệ nhân tạo (AI) của OpenAI đã khiến lượng người dùng chatbot ChatGPT tăng đột biến vào tuần trước.
-
!["Chìa khoá vàng" giúp khám phá bí ẩn sâu thẳm của vũ trụ]()
Công nghệ
"Chìa khoá vàng" giúp khám phá bí ẩn sâu thẳm của vũ trụ
12:55' - 02/04/2025
Dự án cỗ máy gia tốc hạt có kích thước vượt xa mọi công trình khoa học trước đó nếu được phê duyệt sẽ trở thành “chìa khóa vàng” giúp nhân loại khám phá những bí ẩn sâu thẳm của vũ trụ.
-
![VinBigdata mở đăng ký khóa Kỹ sư AI miễn phí mùa 6]()
Công nghệ
VinBigdata mở đăng ký khóa Kỹ sư AI miễn phí mùa 6
09:39' - 02/04/2025
VinBigdata (thuộc Tập đoàn Vingroup) đã công bố triển khai Chương trình Đào tạo Kỹ sư AI Vingroup năm 2025.
-
![Người dùng Instagram có thể xem video ngắn với tốc độ gấp đôi]()
Công nghệ
Người dùng Instagram có thể xem video ngắn với tốc độ gấp đôi
07:30' - 02/04/2025
Mạng xã hội chia sẻ ảnh và video Instagram vừa tung ra bản cập nhật mới cho Reels, cho phép người dùng xem nhanh các video ngắn với tốc độ gấp đôi.
-
![Xu hướng tấn công mạng năm 2025 và các khuyến nghị]()
Công nghệ
Xu hướng tấn công mạng năm 2025 và các khuyến nghị
19:52' - 01/04/2025
Công ty An ninh mạng Viettel (Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel) vừa công bố Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam năm 2024.
