Nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trên hệ thống máy chủ
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát đi dự báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ các trang web dùng để triển khai những ứng dụng lớn và phức tạp của Tập đoàn công nghệ máy tính đa quốc gia Oracle (Oracle) - tiếng anh gọi là Oracle WebLogic Server.
Theo đánh giá sơ bộ từ chuyên gia an ninh mạng của NCSC, Oracle WebLogic Server là hệ thống máy chủ được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
NCSC đưa ra dự báo sẽ sớm có mã độc khai thác công khai lỗ hổng mới này và điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Đại diện NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định máy chủ web có sử dụng hệ thống Oracle WebLogic để phát hiện các lỗ hổng. Việc phát hiện sớm các lỗ hổng sẽ giúp xử lý kịp thời nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật.
Trước đó, ngày 20/7, Tập đoàn công nghệ máy tính đa quốc gia Oracle (Oracle) đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình.
Danh sách các lỗ hổng được cập nhật trong danh sách cảnh báo của Oracle tại địa chỉ https://www.oracle.com/security-alerts/cpujul2021.html.
Trong số các lỗ hổng này, nổi bật có 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server có ký hiệu CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403.
3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) được đánh giá là có mức ảnh hưởng nghiêm trọng bởi các lổ hổng này cho phép đối tượng tấn công thực thi các mã độc từ xa mà không cần xác thực.
Đến thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công.
Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle. Đồng thời, các cơ quan, đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng./.
Tin liên quan
-
Kinh tế Thế giới
Hệ thống cảng container lớn ở Nam Phi bị tấn công mạng
07:50' - 23/07/2021
Một vụ tấn công mạng ngày 22/7 đã làm gián đoạn hoạt động vận chuyển container tại cảng biển thuộc thành phố Cape Town của Nam Phi.
-
Công nghệ
Hàn Quốc và Mỹ hợp tác chống lại các vụ tấn công mạng của tin tặc
09:08' - 17/07/2021
Hàn Quốc thông báo sẽ cùng Mỹ thành lập nhóm công tác chung về an ninh mạng nhằm thúc đẩy hợp tác chống lại các vụ tấn công của tin tặc.
-
DN cần biết
1.500 doanh nghiệp bị ảnh hưởng bởi cuộc tấn công mạng nhằm vào Kaseya
13:54' - 06/07/2021
Có khoảng 800-1.500 doanh nghiệp trên khắp thế giới đã bị ảnh hưởng bởi cuộc tấn công mạng bằng hình thức mã độc tống tiền (ransomware) nhắm vào công ty công nghệ thông tin Kaseya.
Tin cùng chuyên mục
-
Công nghệ
Nvidia ra mắt "siêu chip" dành cho AI
13:20'
Thế hệ chip mới nhất của Nvidia có tên là "GB200" với khả năng thực hiện các tác vụ lớn gấp 30 lần so với thế hệ trước đó.
-
Công nghệ
Công nghệ mới giúp thu hồi hơn 80% kim loại quý hiếm từ pin lithium-ion cũ
09:55'
Tập đoàn công nghiệp Toray của Nhật Bản hiện đang phát triển một công nghệ mới có thể thu hồi và sử dụng hơn 80% lượng kim loại quý hiếm từ pin lithium-ion đã qua sử dụng.
-
Công nghệ
Máy thu hồi carbon sẽ là "khắc tinh" của ô nhiễm môi trường
08:15'
Công ty khởi nghiệp Sirona Technologies ở Brussels, ra đời vào năm 2023, đang phát triển những cỗ máy có khả năng bẫy carbon dioxide trong không khí.
-
Công nghệ
Những công nghệ mới nhất tại Triển lãm năng lượng Mặt Trời hàng đầu thế giới
07:56'
Tại triển lãm công nghệ năng lượng Mặt Trời và hệ thống lưu trữ "Solar & Storage Live 2024" tại Nam Phi, nhiều công nghệ mới thông minh trong lĩnh vực năng lượng Mặt Trời đã được giới thiệu.
-
Công nghệ
Trung Quốc phát minh thiết bị sản xuất hydro từ các nguồn năng lượng tái tạo
07:30'
Các nhà khoa học Trung Quốc vừa chế tạo một bộ màng và điện cực trao đổi ion hiệu suất cao lắp đặt tại các cửa sông để thu năng lượng thẩm thấu và thúc đẩy sản xuất hydro.
-
Công nghệ
Apple và Google đàm phán tích hợp công cụ AI Gemini vào iPhone
17:08' - 18/03/2024
Ngày 18/3, hãng Bloomberg đưa tin tập đoàn Apple đang đàm phán với công ty Google thuộc tập đoàn Alphabet để tích hợp công cụ trí tuệ nhân tạo (AI) Gemini vào iPhone.
-
Công nghệ
Australia chuyển đổi mạng 3G lên 4G
09:20' - 18/03/2024
Chính phủ liên bang Australia đang phối hợp với các cơ quan trong ngành truyền thông và các công ty viễn thông để thành lập một nhóm công tác mới để hỗ trợ quá trình chuyển đổi từ mạng 3G sang 4G.
-
Công nghệ
Sức hút của nhẫn thông minh theo dõi sức khỏe
08:28' - 18/03/2024
Các thiết bị điện tử theo dõi sức khỏe kiểu dáng đẹp mắt mà không có màn hình đang thu hút sự quan tâm vào năm 2024, nhưng ở dạng khác: nhẫn thông minh.
-
Công nghệ
Samsung ra mắt tivi tích hợp AI 8K có bộ xử lý mạnh nhất từ trước đến nay
09:50' - 17/03/2024
Samsung ra mắt tivi tích hợp trí tuệ nhân tạo (AI), màn hình diode phát quang hữu cơ (OLED) và Neo QLED - QLED được trang bị đèn nền mini LED, với tính năng AI mang lại trải nghiệm xem tốt hơn.