Nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trên hệ thống máy chủ
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát đi dự báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ các trang web dùng để triển khai những ứng dụng lớn và phức tạp của Tập đoàn công nghệ máy tính đa quốc gia Oracle (Oracle) - tiếng anh gọi là Oracle WebLogic Server.
Theo đánh giá sơ bộ từ chuyên gia an ninh mạng của NCSC, Oracle WebLogic Server là hệ thống máy chủ được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
NCSC đưa ra dự báo sẽ sớm có mã độc khai thác công khai lỗ hổng mới này và điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Đại diện NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định máy chủ web có sử dụng hệ thống Oracle WebLogic để phát hiện các lỗ hổng. Việc phát hiện sớm các lỗ hổng sẽ giúp xử lý kịp thời nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật.
Trước đó, ngày 20/7, Tập đoàn công nghệ máy tính đa quốc gia Oracle (Oracle) đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình.
Danh sách các lỗ hổng được cập nhật trong danh sách cảnh báo của Oracle tại địa chỉ https://www.oracle.com/security-alerts/cpujul2021.html.
Trong số các lỗ hổng này, nổi bật có 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server có ký hiệu CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403.
3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) được đánh giá là có mức ảnh hưởng nghiêm trọng bởi các lổ hổng này cho phép đối tượng tấn công thực thi các mã độc từ xa mà không cần xác thực.
Đến thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.
Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle. Đồng thời, các cơ quan, đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
Kinh tế Thế giới
Hệ thống cảng container lớn ở Nam Phi bị tấn công mạng
07:50' - 23/07/2021
Một vụ tấn công mạng ngày 22/7 đã làm gián đoạn hoạt động vận chuyển container tại cảng biển thuộc thành phố Cape Town của Nam Phi.
-
Công nghệ
Hàn Quốc và Mỹ hợp tác chống lại các vụ tấn công mạng của tin tặc
09:08' - 17/07/2021
Hàn Quốc thông báo sẽ cùng Mỹ thành lập nhóm công tác chung về an ninh mạng nhằm thúc đẩy hợp tác chống lại các vụ tấn công của tin tặc.
-
DN cần biết
1.500 doanh nghiệp bị ảnh hưởng bởi cuộc tấn công mạng nhằm vào Kaseya
13:54' - 06/07/2021
Có khoảng 800-1.500 doanh nghiệp trên khắp thế giới đã bị ảnh hưởng bởi cuộc tấn công mạng bằng hình thức mã độc tống tiền (ransomware) nhắm vào công ty công nghệ thông tin Kaseya.
Tin cùng chuyên mục
-
Công nghệ
Samsung giành được vị trí đầu bảng từ "Táo khuyết"
08:30' - 18/04/2024
Các lô hàng điện thoại thông minh trên toàn cầu đã tăng 7,8% trong quý 1/2024, đạt mức 289,4 triệu chiếc. Trong đó, Samsung chiếm 20,8% thị phần, giành được vị trí đầu bảng từ tay "Táo khuyết".
-
Công nghệ
Chuyên gia lý giải doanh số bán iPhone sụt mạnh
16:43' - 17/04/2024
Theo công ty nghiên cứu thị trường IDC, doanh số bán điện thoại thông minh của Apple đã giảm 10% trong quý gần đây, nguyên nhân do doanh số bán iPhone tại thị trường Trung Quốc sụt giảm mạnh.
-
Công nghệ
Độc đáo các sản phẩm tích hợp AI tại Triển lãm Công nghệ thông tin thế giới 2024
12:28' - 17/04/2024
Triển lãm Công nghệ thông tin và truyền thông thế giới tại Seoul, Hàn Quốc hứa hẹn sẽ mang lại trải nghiệm về nhiều công nghệ tiên tiến của các công ty Hàn Quốc cũng như trên thế giới.
-
Công nghệ
Microsoft đầu tư 1,5 tỉ USD vào công ty trí tuệ nhân tạo G42
09:20' - 17/04/2024
Tập đoàn công nghệ Microsoft sẽ đầu tư 1,5 tỉ USD vào công ty trí tuệ nhân tạo (AI) G42, trở thành cổ đông thiểu số và sẽ giữ một ghế trong ban lãnh đạo của doanh nghiệp có trụ sở tại UAE.
-
Công nghệ
Phát động bình chọn Giải thưởng Chuyển đổi số Việt Nam năm 2024
16:40' - 16/04/2024
Chính thức phát động Chương trình bình chọn Giải thưởng Chuyển đổi số Việt Nam - Vietnam Digital Awards năm 2024 (VDA 2024).
-
Công nghệ
AI định hình lại phương pháp giảng dạy tại Trung Quốc
16:01' - 16/04/2024
AI đang ngày càng trở nên phổ biến tại các trường tiểu học và trung học tại Trung Quốc, cung cấp phương pháp giáo dục hiện đại, đồng thời bồi dưỡng tư duy khoa học và kỹ năng đổi mới cho học sinh.
-
Công nghệ
Doanh số bán thiết bị sản xuất chip toàn cầu dự kiến tăng 4%
15:00' - 16/04/2024
Tập đoàn công nghiệp bán dẫn quốc tế SEMI báo cáo, doanh số bán thiết bị sản xuất chip toàn cầu dự kiến sẽ tăng 4% trong năm 2024, lên 105,3 tỷ USD, đạt mức tăng hàng năm đầu tiên sau hai năm.
-
Công nghệ
Ứng dụng AI đình đám của Trung Quốc ghi nhận mốc tăng trưởng ấn tượng
14:31' - 16/04/2024
Chatbot trí tuệ nhân tạo (AI) Ernie Bot do công ty Baidu của Trung Quốc phát triển đã thu hút được hơn 200 triệu lượt người dùng mỗi ngày.
-
Công nghệ
Công ty công nghệ OpenAI mở văn phòng đầu tiên tại châu Á
10:25' - 16/04/2024
Ngày 15/4, OpenAI - công ty phát triển chatbot ChatGPT, thông báo đã mở văn phòng tại thủ đô Tokyo của Nhật Bản.