Nhà đăng ký Hosting - Tên miền giá tốt nhất tại Việt Nam

Tin công nghệ

Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server

25/07/2021 22:52:17 440 lượt xem
Chia sẻ:

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa cho biết, ngày 20/7, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7 cho những điểm yếu, lỗ hổng trên sản phẩm của mình.

Trong đó, có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 6 lỗ hổng bảo mật CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376 và CVE-2021-2403 trong sản phẩm Oracle WebLogic Server. Ba lỗ hổng CVE-2021-2394, CVE-2021-2397 và CVE-2021-2382 được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.

Các lỗ hổng mới trong Oracle WebLogic Server có mức độ ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công truy cập trái phép máy chủ mục tiêu. (Ảnh minh họa)

Theo đánh giá sơ bộ của các chuyên gia NCSC, phần mềm Oracle WebLogic Server được sử dụng nhiều trong hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.

Từ nhận định trên và thực tế triển khai công tác giám sát an toàn thông tin những năm gần đây, Trung tâm NCSC dự báo những lỗ hổng mới trong Oracle WebLogic Server sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.

Vì thế, để đảm bảo an toàn cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các đơn vị cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật kể trên và những sản phẩm khác có trong danh sách cảnh báo của Oracle tại website của hãng tại địa chỉ: https://www.oracle.com/ security-alerts/cpujul2021.html.

Các chuyên gia Trung tâm NCSC cho biết, tại thời điểm này, Oracle chưa có công bố về biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì thế, cách tốt nhất để khắc phục các lỗ hổng bảo mật mới phát hiện là cập nhật bản vá theo hướng dẫn của hãng này.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết có thể liên hệ Trung tâm NCSC - đầu mối hỗ trợ của Cục An toàn thông tin theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được hỗ trợ.

Vân Anh

Theo ITCNews

Bạn cần hỗ trợ

Liên hệ với đội ngũ hỗ trợ của chúng tôi

Kinh doanh
02737 30 40 50 (Phím 1)
Zalo Skype Telegram
Đại lý
02737 30 40 50 (Phím 3)
Zalo Skype Telegram
Góp ý - Phản ánh
0971 05 45 45 (Từ 09h00 - 20h00)
Zalo Skype Telegram

Đối tác dịch vụ

OnlineNic
VNNIC
DirectAdmin
CloudLinux
ViettelIDC
VNPT

Đối tác thanh toán

Visa
MasterCard
PayPal
VietcomBank
ZaloPay
ViettelPay
Công Ty TNHH MTV Giải Pháp Trực Tuyến Hữu Nhân
Trụ sở chính: Ấp 1, Tam Hiệp, Châu Thành, Tiền Giang, Việt Nam GPKD số 1201480559 cấp ngày 02/10/2014 tại Sở Kế Hoạch và Đầu Tư Tiền Giang
Zalo DMCA.com Protection Status website is protected