Nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trên hệ thống máy chủ
NCSC cảnh báo lỗ hổng máy chủ web Oracle. Ảnh: NCSC Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát đi dự báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ các trang web dùng để triển khai những ứng dụng lớn và phức tạp của Tập đoàn công nghệ máy tính đa quốc gia Oracle (Oracle) - tiếng anh gọi là Oracle WebLogic Server.
Theo đánh giá sơ bộ từ chuyên gia an ninh mạng của NCSC, Oracle WebLogic Server là hệ thống máy chủ được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.NCSC đưa ra dự báo sẽ sớm có mã độc khai thác công khai lỗ hổng mới này và điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Đại diện NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định máy chủ web có sử dụng hệ thống Oracle WebLogic để phát hiện các lỗ hổng. Việc phát hiện sớm các lỗ hổng sẽ giúp xử lý kịp thời nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật.
Trước đó, ngày 20/7, Tập đoàn công nghệ máy tính đa quốc gia Oracle (Oracle) đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình. Danh sách các lỗ hổng được cập nhật trong danh sách cảnh báo của Oracle tại địa chỉ https://www.oracle.com/security-alerts/cpujul2021.html. Trong số các lỗ hổng này, nổi bật có 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server có ký hiệu CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403.3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) được đánh giá là có mức ảnh hưởng nghiêm trọng bởi các lổ hổng này cho phép đối tượng tấn công thực thi các mã độc từ xa mà không cần xác thực.
Đến thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle. Đồng thời, các cơ quan, đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
![Hệ thống cảng container lớn ở Nam Phi bị tấn công mạng]()
Kinh tế Thế giới
Hệ thống cảng container lớn ở Nam Phi bị tấn công mạng
07:50' - 23/07/2021
Một vụ tấn công mạng ngày 22/7 đã làm gián đoạn hoạt động vận chuyển container tại cảng biển thuộc thành phố Cape Town của Nam Phi.
-
![Hàn Quốc và Mỹ hợp tác chống lại các vụ tấn công mạng của tin tặc]()
Công nghệ
Hàn Quốc và Mỹ hợp tác chống lại các vụ tấn công mạng của tin tặc
09:08' - 17/07/2021
Hàn Quốc thông báo sẽ cùng Mỹ thành lập nhóm công tác chung về an ninh mạng nhằm thúc đẩy hợp tác chống lại các vụ tấn công của tin tặc.
-
![1.500 doanh nghiệp bị ảnh hưởng bởi cuộc tấn công mạng nhằm vào Kaseya]()
DN cần biết
1.500 doanh nghiệp bị ảnh hưởng bởi cuộc tấn công mạng nhằm vào Kaseya
13:54' - 06/07/2021
Có khoảng 800-1.500 doanh nghiệp trên khắp thế giới đã bị ảnh hưởng bởi cuộc tấn công mạng bằng hình thức mã độc tống tiền (ransomware) nhắm vào công ty công nghệ thông tin Kaseya.
Tin cùng chuyên mục
-
![YouTube gia nhập cuộc đua tạo phiên bản AI cá nhân]()
Công nghệ
YouTube gia nhập cuộc đua tạo phiên bản AI cá nhân
16:16'
Ngày 21/1, YouTube đã công bố kế hoạch ra mắt tính năng cho phép người dùng tạo ra các phiên bản kỹ thuật số dựa trên hình ảnh cá nhân.
-
![AI có thể giúp Silicon Valley tăng trưởng 50%]()
Công nghệ
AI có thể giúp Silicon Valley tăng trưởng 50%
14:34'
CEO Anthropic cảnh báo AI có thể mang lại tăng trưởng vượt trội cho giới tinh hoa công nghệ, trong khi phần lớn xã hội đối mặt nguy cơ thất nghiệp diện rộng nếu thiếu điều tiết kịp thời.
-
![Trung Quốc xây dựng thành công mạng lưới sạc xe điện lớn nhất thế giới]()
Công nghệ
Trung Quốc xây dựng thành công mạng lưới sạc xe điện lớn nhất thế giới
06:30'
Với việc mở rộng hạ tầng này, Trung Quốc tiếp tục củng cố vị thế dẫn đầu trong cuộc cách mạng xe năng lượng mới.
-
![Ứng dụng AI - cơ hội sống và điều trị chất lượng cao cho người dân]()
Công nghệ
Ứng dụng AI - cơ hội sống và điều trị chất lượng cao cho người dân
06:00'
Thái Nguyên đặt mục tiêu duy trì vị thế tốp đầu cả nước về chuyển đổi số y tế.
-
![Trung Quốc hoàn thành giai đoạn đầu thử nghiệm công nghệ 6G]()
Công nghệ
Trung Quốc hoàn thành giai đoạn đầu thử nghiệm công nghệ 6G
15:35' - 21/01/2026
Theo gười đứng đầu bộ phận phát triển thông tin và truyền thông thuộc Bộ Công nghiệp và Công nghệ thông tin Trung Quốc, Xie Cun, gần đây, giai đoạn thứ hai thử nghiệm công nghệ 6G đã được khởi động.
-
![Thời đại robot thay thế con người hiện hữu]()
Công nghệ
Thời đại robot thay thế con người hiện hữu
06:11' - 21/01/2026
Tập đoàn Hyundai Motor gần đây đã ra mắt robot Atlas tại Triển lãm Điện tử tiêu dùng (CES 2026) ở Mỹ, thu hút sự chú ý toàn cầu và Atlas đã đoạt giải thưởng “Robot tốt nhất”.
-
![Kỷ lục thế giới về hiệu suất tế bào pin Mặt Trời thế hệ mới]()
Công nghệ
Kỷ lục thế giới về hiệu suất tế bào pin Mặt Trời thế hệ mới
19:24' - 20/01/2026
Theo phóng viên TTXVN tại Sydney, các nhà nghiên cứu Australia vừa xác lập kỷ lục thế giới mới về hiệu suất của một loại tế bào (cell) pin Mặt Trời thế hệ mới.
-
![Giải thưởng Sao Khuê 2026: Đưa trí tuệ Việt Nam chinh phục thế giới]()
Công nghệ
Giải thưởng Sao Khuê 2026: Đưa trí tuệ Việt Nam chinh phục thế giới
18:42' - 20/01/2026
Ngày 20/1 tại Hà Nội, Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin Việt Nam (VINASA) chính thức phát động Giải thưởng Sao Khuê 2026.
-
![Phát triển du lịch thông minh trên nền tảng dữ liệu, công nghệ]()
Công nghệ
Phát triển du lịch thông minh trên nền tảng dữ liệu, công nghệ
14:20' - 20/01/2026
Đổi mới sáng tạo, chuyển đổi số là một định hướng chiến lược của ngành du lịch nhằm nâng cao năng lực cạnh tranh trong giai đoạn mới.
