spot_img

Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

Nguy cơ tấn công mạng vào các hệ thống của Việt Nam từ lỗi bảo mật CVE-2022-29464 trong sản phẩm của WSO2 vừa được Cục An toàn thông tin, Bộ Thông tin và Truyền thông cảnh báo tới các đơn vị chuyên trách CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Cục An toàn thông tin cho biết, ngày 1/4, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm WSO2 bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng này có điểm CVSS là 9,8 (Nghiêm trọng), cho phép kẻ tấn công tải các tệp tùy ý lên máy chủ để thực thi mã từ xa.

Bạn Đang Xem: Nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng trong sản phẩm của WSO2

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được các tổ chức có hệ thống thông tin quy mô lớn sử dụng như một giải pháp chia sẻ dữ liệu tập trung. Do đó, theo đánh giá sơ bộ của Trung tâm Giám sát An ninh mạng Quốc gia (NCSC), Cục An toàn thông tin, ảnh hưởng của lỗ hổng này là rất lớn.

Xem Thêm : Mã ICCID chết khiến iPhone Lock tại Việt Nam “đắp chiếu”

Các chuyên gia của Trung tâm Giám sát An ninh mạng Quốc gia cũng cho biết thêm, hiện qua hệ thống nghiệp vụ của Trung tâm đã ghi nhận nhiều hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2022-29464.

Nguy cơ tấn công mạng vào các hệ thống của Việt Nam từ lỗ hổng trong sản phẩm của WSO2 - Ảnh 1.

Trong trường hợp bị ảnh hưởng bởi lỗ hổng CVE-2022-29464, các tổ chức cần nâng cấp phần mềm của mình lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế để giảm nguy cơ bị tấn công. (Ảnh minh họa: Internet).

Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần đảm bảo an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát, kiểm định các hệ thống thông tin sử dụng sản phẩm WSO2. Nếu bị ảnh hưởng, đơn vị nên nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế để giảm nguy cơ bị tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng cần tăng cường giám sát, sẵn sàng xử lý khi có dấu hiệu bị lợi dụng, hack; đồng thời theo dõi thường xuyên các kênh cảnh báo của các cơ quan chức năng, tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Xem Thêm : VALORANT Việt Nam ra mắt bộ PC Gaming “Thách Thức Giới Hạn” nhân kỷ niệm một năm ra mắt tại Việt Nam

Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ với đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát An ninh mạng Quốc gia (NCSC) theo số điện thoại: 02432091616 và địa chỉ email ncsc@ais.gov. vn

Trong một chia sẻ trước đó với ICTnews, đại diện Cục An toàn thông tin cho biết: Việc cập nhật bản vá sửa chữa các điểm yếu, lỗ hổng trên phần mềm, sản phẩm hay hệ thống thông tin của các cơ quan, tổ chức hiện nay đã được quan tâm. Ngoài ra, Cục An toàn thông tin cũng liên tục cảnh báo các tổ chức, doanh nghiệp dưới nhiều hình thức.

Tuy nhiên, thời gian từ khi lỗ hổng bảo mật được công khai trên mạng cho đến khi hacker tấn công khai thác hệ thống thông tin qua các lỗ hổng này là rất ngắn. “Do đó, các cơ quan, đơn vị cần tăng tốc độ cập nhật thông tin về các bản vá lỗi để kịp thời hành động trước khi lỗ hổng bị khai thác, cùng với đó là tuyên truyền quyết liệt hơn về nguy cơ và mức độ nguy hiểm. của các cuộc tấn công thông qua các lỗ hổng này, để các nhà đầu tư cũng như người dùng quan tâm và hiểu rõ hơn về tình hình bảo mật cho các sản phẩm và dịch vụ đang sử dụng.đại diện Cục An toàn thông tin lưu ý.

Nguồn: https://360trick.com
Danh mục: Công nghệ

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

0FansLike
3,514FollowersFollow
0SubscribersSubscribe
- Advertisement -spot_img

Latest Articles