Cảnh báo lỗ hổng bảo mật ảnh hưởng cơ quan, ngân hàng, doanh nghiệp lớn tại Việt Nam
Cục An toàn thông tin, Bộ Thông tin và truyền thông vừa phát Công văn số 974/CATTT-NCSC ngày 29/10/2020 cảnh báo về nguy cơ tấn công vào các cơ quan tổ chức tại Việt Nam qua lỗ hổng trong Oracle Weblogic.
Theo đánh giá sơ bộ, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
Hiện nay có hàng trăm hệ thống thông tin của Việt Nam sử dụng ứng dụng này và đang công khai trên Internet, đây chính là những hệ thống có khả năng bị khai thác đầu tiên.
Qua ctheo dõi, Trung tâm giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) cho biết đã phát hiện một số mã khai thác đã công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ web bị ảnh hưởng, qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức.
Hiện tại một số nhóm chuyên thực hiện tấn công có chủ đích APT có dấu hiệu tận dụng lỗ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan tổ chức.
Cục An toàn thông tin yêu cầu các đơn vị triển khai quyết liệt việc kiểm tra, rà soát các máy chủ web có sử dụng Oracle Weblogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua lỗ hổng này.
Trong trường hợp đã có dấu hiệu tấn công cần thực hiện rà soát toàn bộ máy chủ và hệ thống liên quan để phát hiện và loại bỏ các tập tin độc hại, mã độc mà đối tượng tấn công để lại trên hệ thống.
Đồng thời các đơn vị nên cập nhật bản vá lỗ hổng bảo mật cho ứng dụng. Trong trường hợp chưa thể cập nhật bản vá cần triển khai các biện pháp để hạn chế, ngăn chặn việc khai thác lỗ hổng.
Download Công văn số 974/CATTT-NCSC tại đây!
Sở Thông tin và Truyền thông
- Lỗ hổng Zerologon gây nguy hiểm cho các tổ chức, doanh nghiệp
- Cảnh báo về nguy cơ tấn công vào các máy chủ thư điện tử sử dụng Microsoft Sharepoint
- Cảnh báo nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong VMware vCenter
- Cục ATTT cảnh báo nguy cơ tấn công có chủ đích vào các cơ quan, tổ chức Việt Nam
- Cảnh giác với các thủ đoạn của tin tặc tấn công mạng có chủ đích
- Công văn cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya)
- Cảnh báo khả năng xảy ra tấn công mạng do nguy cơ phát hiện lỗ hổng trên hệ điều hành Windows bị rò rỉ mã nguồn
- Công văn cảnh báo về biến thể mới của mã độc tống tiền Ransomware (mã độc Petya)
- Tin tặc lợi dụng công cụ quản lý của Intel để vượt qua tường lửa của Windows
- Công văn về việc cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị phát Wifi