Việt Nam vươn mình trong kỷ nguyên mới
Logo
Đăng ký ấn phẩm|Đăng nhập

Hàng loạt hệ thống trong nước dính lỗi bảo mật nghiêm trọng

Kinhtedothi - Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đưa ra cảnh báo về nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật mới.

Cụ thể, lỗ hổng bảo mật CVE-2022-29464 trong sản phẩm của WSO2 được Cục An toàn thông tin cảnh báo tới các đơn vị chuyên trách về CNTT bộ, ngành, địa phương, tập đoàn, Tổng công ty Nhà nước, ngân hàng, tổ chức tài chính...

Hàng loạt hệ thống trong nước dính lỗi bảo mật nghiêm trọng

Trước đó, ngày 1/4, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 gồm: WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng bảo mật này có điểm CVSS là 9.8 (Nghiêm trọng), cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.

Hiện tại, qua hệ thống nghiệp vụ, Trung tâm ghi nhận đã có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2022-29464. Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2, đồng thời cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại: 02432091616 và địa chỉ thư điện tử ncsc@ais.gov.vn.

Đọc nhiều
HỎI ĐÁP THÔNG MINH

CẢM NHẬN CỦA BẠN VỀ BÀI VIẾT NÀY

  • Rất hay
  • Thích
  • Giải trí
  • Cần cải thiện

BÌNH LUẬN (0)

Đừng bỏ lỡ
Galaxy Watch mới "lộ hàng" trước giờ G

Galaxy Watch mới "lộ hàng" trước giờ G

09 Jul, 09:42 AM

Kinhtedothi - Sự kiện Galaxy Unpacked của Samsung chính thức diễn ra vào 21h tối nay (theo giờ Việt Nam), nhưng một loạt thông tin về các sản phẩm mới của hãng này đã đượ tiết lộ.

Google gỡ bỏ hàng loạt ứng dụng chứa mã độc khỏi Play Store

Google gỡ bỏ hàng loạt ứng dụng chứa mã độc khỏi Play Store

07 Jul, 10:51 AM

Kinhtedothi - Google vừa tiến hành gỡ bỏ 352 ứng dụng Android khỏi kho ứng dụng Play Store sau khi phát hiện các ứng dụng này chứa phần mềm độc hại có tên IconAds. Đây là một chiến dịch gian lận quảng cáo quy mô lớn, với khả năng tạo ra khoảng một tỷ yêu cầu quảng cáo giả mỗi ngày, gây ảnh hưởng nghiêm trọng đến hệ sinh thái quảng cáo kỹ thuật số.

iPhone 17 sẽ có những tính năng đáng giá nào?

iPhone 17 sẽ có những tính năng đáng giá nào?

07 Jul, 10:21 AM

Kinhtedothi - Apple dự kiến sẽ trình làng dòng iPhone 17 vào tháng 9 tới. Đây sẽ là tâm điểm của giới công nghệ, với hàng loạt cải tiến đột phá cả về thiết kế lẫn tính năng.

Tin mới
VIDEO
Tin Tài Trợ