Trung tâm NCSC dự báo nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới trong Oracle WebLogic Server.

Nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới

Thu Anh | 23/07/2021, 17:16

Trung tâm NCSC dự báo nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới trong Oracle WebLogic Server.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã phát đi dự báo về nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới trong Oracle WebLogic Server.

Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7.2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình, đặc biệt trong đó có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng.

Đáng chú ý nhất là 6 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó có 3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép kẻ tấn công thực thi mã từ xa mà không cần xác thực.

hacker-dang-loi-dung-6-lo-hong-bao-mat-moi-de-tan-cong-cac-co-quan-to-chuc-16452.jpg
Nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng - Ảnh: Internet

Theo đánh giá sơ bộ của các chuyên gia Trung tâm NCSC, WebLogic Server được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan Chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.

Từ thực tế triển khai công tác giám sát an toàn thông tin, Trung tâm NCSC dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet; điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.

Vì vậy, Trung tâm NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên và các sản phẩm khác có trong danh sách cảnh báo của Oracle.

Tại thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công, nên theo Trung tâm NCSC, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle.

Đặc biệt, các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Bài liên quan
Cảnh báo nguy cơ tấn công mạng do lỗ hổng mới trong Windows
Lỗ hổng bảo mật mới này ảnh hưởng đến Windows Server 2019 và hệ điều hành Windows 10 phiên bản 1809 cùng các phiên bản mới hơn.

(0) Bình luận
Nổi bật Một thế giới
Sau sắp xếp bộ máy tổ chức, TP.HCM giảm 129 đầu mối
3 giờ trước Theo dòng thời sự
Ngày 22.11, Thành ủy TP.HCM tổ chức hội thảo “Tiếp tục xây dựng hệ thống chính trị tinh gọn, hiệu lực, hiệu quả; đổi mới nội dung, phương thức lãnh đạo của các cấp ủy, quản lý của chính quyền; xây dựng đội ngũ cán bộ, công chức, viên chức đáp ứng nhiệm vụ trong tình hình mới”.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Nguy cơ tấn công mạng trên diện rộng do các lỗ hổng mới