Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin – Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam trong tuần qua.

Cảnh báo về các lỗ hổng bảo mật

Thu Anh | 25/02/2021, 17:36

Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin – Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam trong tuần qua.

NCSC cảnh báo lỗ hổng bảo mật trong trình duyệt Brave tiết lộ thông tin lịch sử darkweb của người dùng. Cụ thể, Brave cung cấp một tính năng tích hợp có tên Private Window with Tor tích hợp mạng ẩn danh Tor vào trình duyệt, cho phép người dùng truy cập các trang web .onion, được lưu trữ trên darknet mà không tiết lộ thông tin địa chỉ IP người dùng. Tuy nhiên, gần đây đã phát hiện lỗi về quyền riêng tư trong chế độ Tor của trình duyệt.

Bên cạnh đó, cảnh báo tình hình giám sát an toàn, an ninh mạng tuần qua còn cho thấy nhóm tấn công APT Sandworm nhằm mục tiêu vào các nhà cung cấp dịch vụ CNTT tại Pháp. Nhóm này đã nhằm mục tiêu vào một phần mềm giám sát mã nguồn mở - Centreon. Hàng loạt cuộc tấn công vào phần mềm này đã ảnh hưởng nhiều đến các nhà cung cấp dịch vụ CNTT của Pháp, đặc biệt là các nhà cung cấp dịch vụ lưu trữ web trong khoảng thời gian 4 năm.

canh-bao-ve-cac-lo-hong-bao-mat.jpg
Ảnh: Internet

Theo NCSC, trong tuần qua, các tổ chức quốc tế cũng đã công bố và cập nhật ít nhất 341 lỗ hổng. Cụ thể, có 31 lỗ hổng mức cao, 59 lỗ hổng mức trung bình, 17 lỗ hổng mức thấp và 234 lỗ hổng chưa đánh giá, trong đó có ít nhất 58 lỗ hổng cho phép chèn và thực thi mã lệnh.

Đối với Việt Nam, thống kê nguy cơ, các cuộc tấn công tại Việt Nam trong tuần qua cho thấy có 163 trường hợp tấn công vào các trang/cổng thông tin điện tử của Việt Nam, 9 trường hợp tấn công thay đổi giao diện, 122 trường hợp tấn công lừa đảo, 42 trường hợp tấn công cài cắm mã độc.

Ngoài ra, NCSC cũng đã cảnh báo các cơ quan, tổ chức, doanh nghiệp nhà nước về nguy cơ tấn công mạng vào hệ thống của các đơn vị qua lỗ hổng bảo mật nghiêm trọng trong phần mềm VMware.

Cụ thể, các lỗ hổng bảo mật "CVE-2021-21972", "CVE-2021-21973" và "CVE-2021-21974" trong các sản phẩm của VMware (vCenter, ESXi, Cloud Foundation) đã được hãng phần mềm này công bố ngày 23.2.2021. Những lỗ hổng bảo mật này cho phép đối tượng tấn công chèn và thực thi mã từ xa.

Đặc biệt, lỗ hổng "CVE-2021-21972" trong VMware vCenter Server có mức độ ảnh hưởng nghiêm trọng. Qua đánh giá sơ bộ của các chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia, các mã khai thác của lỗ hổng bảo mật này sẽ sớm được công khai trên Internet.

Sử dụng các mã khai thác này, tin tặc có thể tấn công vào các máy chủ VMware vCenter, qua đó kiểm soát hệ thống thông tin của các cơ quan, tổ chức trong các chiến dịch tấn công nguy hiểm.

Theo ước tính, hiện có khoảng 6.748 hệ thống sử dụng VMware vCenter đang hoạt động công khai trên Internet, trong đó có hơn 150 hệ thống tại Việt Nam.

Bài liên quan
Hacker kiếm 130.000 USD nhờ phát hiện lỗ hổng bảo mật
Theo Gizmodo, Alex Birsan - nhà nghiên cứu bảo mật người Romania đã kiếm được hơn 130.000 USD nhờ phát hiện ra lỗi trên hệ thống của hàng chục hãng công nghệ lớn.

(0) Bình luận
Nổi bật Một thế giới
Sau sắp xếp bộ máy tổ chức, TP.HCM giảm 129 đầu mối
2 giờ trước Theo dòng thời sự
Ngày 22.11, Thành ủy TP.HCM tổ chức hội thảo “Tiếp tục xây dựng hệ thống chính trị tinh gọn, hiệu lực, hiệu quả; đổi mới nội dung, phương thức lãnh đạo của các cấp ủy, quản lý của chính quyền; xây dựng đội ngũ cán bộ, công chức, viên chức đáp ứng nhiệm vụ trong tình hình mới”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo về các lỗ hổng bảo mật