Cảnh báo lỗ hổng bảo mật với các hệ thống của Việt Nam

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa cảnh báo về một lỗ hổng bảo mật với những người sử dụng sản phẩm WSO2.
Ảnh minh họa.
Ảnh minh họa.

Theo đó, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

Cảnh báo này vừa được gửi đến các đơn vị chuyên trách về công nghệ thông các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Cụ thể, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator.

Lỗ hổng bảo mật này có điểm CVSS là 9.8 (Nghiêm trọng), cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung.

Vì vậy theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) mức độ ảnh hưởng của lỗ hổng này rất lớn.

Các chuyên gia NCSC cũng cho biết thêm, hiện tại, qua hệ thống nghiệp vụ, trung tâm ghi nhận đã có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2022-29464.

Chính vì thế, để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2.

Trường hợp bị ảnh hưởng, đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại: 02432091616 và địa chỉ thư điện tử ncsc@ais.gov.vn.
Cảnh báo 7 lỗ hổng bảo mật trên các phần mềm Microsoft Cảnh báo 7 lỗ hổng bảo mật trên các phần mềm Microsoft
Việt Nam là top các quốc gia sử dụng ứng dụng trên smartphone nhiều nhất trên thế giới Việt Nam là top các quốc gia sử dụng ứng dụng trên smartphone nhiều nhất trên thế giới
Thẩm phán toàn quốc sẽ sử dụng trợ lý ảo Thẩm phán toàn quốc sẽ sử dụng trợ lý ảo

Tuấn Khang

Bản quyền thuộc về "Pháp Luật và Xã hội - Chuyên trang của Báo Kinh tế & Đô thị", chỉ được dẫn nguồn khi có thỏa thuận bằng văn bản.