Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin – Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam trong tuần qua.
NCSC cảnh báo lỗ hổng bảo mật trong trình duyệt Brave tiết lộ thông tin lịch sử darkweb của người dùng. Cụ thể, Brave cung cấp một tính năng tích hợp có tên Private Window with Tor tích hợp mạng ẩn danh Tor vào trình duyệt, cho phép người dùng truy cập các trang web .onion, được lưu trữ trên darknet mà không tiết lộ thông tin địa chỉ IP người dùng. Tuy nhiên, gần đây đã phát hiện lỗi về quyền riêng tư trong chế độ Tor của trình duyệt.
Bên cạnh đó, cảnh báo tình hình giám sát an toàn, an ninh mạng tuần qua còn cho thấy nhóm tấn công APT Sandworm nhằm mục tiêu vào các nhà cung cấp dịch vụ CNTT tại Pháp. Nhóm này đã nhằm mục tiêu vào một phần mềm giám sát mã nguồn mở - Centreon. Hàng loạt cuộc tấn công vào phần mềm này đã ảnh hưởng nhiều đến các nhà cung cấp dịch vụ CNTT của Pháp, đặc biệt là các nhà cung cấp dịch vụ lưu trữ web trong khoảng thời gian 4 năm.
Theo NCSC, trong tuần qua, các tổ chức quốc tế cũng đã công bố và cập nhật ít nhất 341 lỗ hổng. Cụ thể, có 31 lỗ hổng mức cao, 59 lỗ hổng mức trung bình, 17 lỗ hổng mức thấp và 234 lỗ hổng chưa đánh giá, trong đó có ít nhất 58 lỗ hổng cho phép chèn và thực thi mã lệnh.
Đối với Việt Nam, thống kê nguy cơ, các cuộc tấn công tại Việt Nam trong tuần qua cho thấy có 163 trường hợp tấn công vào các trang/cổng thông tin điện tử của Việt Nam, 9 trường hợp tấn công thay đổi giao diện, 122 trường hợp tấn công lừa đảo, 42 trường hợp tấn công cài cắm mã độc.
Ngoài ra, NCSC cũng đã cảnh báo các cơ quan, tổ chức, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.
Cụ thể, các lỗ hổng bảo mật "CVE-2021-21972", "CVE-2021-21973" và "CVE-2021-21974" trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) đã được hãng phần mềm này công bố ngày 23.2.2021. Những lỗ hổng bảo mật này cho phép đối tượng tấn công chèn và thực thi mã từ xa.
Đặc biệt, lỗ hổng "CVE-2021-21972" trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng. Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet.
Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.
Theo ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên Internet, trong đó có hơn 150 hệ thống tại Việt Nam.