Thông qua hệ thống nghiệp vụ, NCSC xác nhận có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng nói trên.

Nhiều hệ thống thông tin đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong WSO2

Thu Anh | 20/04/2022, 14:34

Thông qua hệ thống nghiệp vụ, NCSC xác nhận có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng nói trên.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT-TT, đầu tháng 4.2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2, bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator.

Lỗ hổng này có điểm CVSS: 9.8 (nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ, từ đó thực thi mã từ xa. Hiện hệ thống nghiệp vụ xác nhận có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng trên.

nhieu-he-thong-thong-tin-dang-bi-anh-huong-boi-lo-hong-nghiem-trong-trong-wso2.gif
Ảnh: Internet

Theo đánh giá sơ bộ của NCSC, mức độ ảnh hưởng của lỗ hổng này rất lớn. Vì vậy, nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, NCSC khuyến nghị các cơ quan, tổ chức thực hiện nhiều biện pháp.

Cụ thể, các chuyên gia khuyến nghị cơ quan, tổ chức kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

Đặc biệt, chú ý tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Bài liên quan
Lỗ hổng ứng dụng – mối đe dọa của ngành tài chính, ngân hàng
VSEC ghi nhận rằng các doanh nghiệp ngành tài chính - ngân hàng tại Việt Nam thường bị ảnh hưởng bởi các lỗ hổng ứng dụng và thư viện ứng dụng.

(0) Bình luận
Nổi bật Một thế giới
Sau sắp xếp bộ máy tổ chức, TP.HCM giảm 129 đầu mối
1 giờ trước Theo dòng thời sự
Ngày 22.11, Thành ủy TP.HCM tổ chức hội thảo “Tiếp tục xây dựng hệ thống chính trị tinh gọn, hiệu lực, hiệu quả; đổi mới nội dung, phương thức lãnh đạo của các cấp ủy, quản lý của chính quyền; xây dựng đội ngũ cán bộ, công chức, viên chức đáp ứng nhiệm vụ trong tình hình mới”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Nhiều hệ thống thông tin đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong WSO2