Cục An toàn thông tin cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy
Bizfly Business Email – Giải pháp email hiệu quả, tiết kiệm cho doanh nghiệp
Khó quản lý thuế trên nền tảng thương mại điện tửCục An toàn thông tin ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 đã được một số nhóm tấn công mạng sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức…
Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy .(Ảnh minh họa).
Fortinet vừa công bố lỗ hổng bảo mật CVE-2022-40684 làm ảnh hưởng nghiêm trọng các sản phẩm FortiOS và FortiProxy. Nguy hiểm hơn, lỗ hổng này cho phép đối tượng tấn công chưa xác thực chiếm quyền truy cập vào giao diện quản trị từ xa.
Qua quá trình giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)- Cục An toàn thông tin (Bộ Thông tin và Truyền thông), ghi nhận mã khai thác của lỗ hổng này đã được một số nhóm tấn công mạng sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.
Video đang HOT
Trung tâm NCSC đánh giá, mức độ ảnh hưởng của lỗ hổng CVE-2022-40684 là nghiêm trọng. Do đó, việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức doanh nghiệp và cũng góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị thực hiện:
Kiểm tra, rà soát các sản phẩm FortiOS và FortiProxy đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên.
Ngoài ra, thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công. Trường hợp chưa thể nâng cấp, cần thực hiện thiết lập chính sách để hạn chế quyền truy cập các địa chỉ IP vào giao diện quản trị.
Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng;
Bên cạnh đó, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616 hoặc ais@mic.gov.vn
Cảnh báo nguy cơ tấn công mạng do lỗ hổng mới trong Linux Kernel
Lỗ hổng bảo mật CVE-2022-0847 trong Linux Kernel cho phép đối tượng tấn công có thể ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only), từ đó có thể thực hiện leo thang đặc quyền.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo các cơ quan, tổ chức về lỗ hổng bảo mật mới trong Linux Kernel. Linux Kernel là thành phần cốt lõi trong hệ điều hành Linux đã được sử dụng khá phổ biến tại Việt Nam.
Theo Trung tâm NCSC, lỗ hổng bảo mật "CVE-2022-0847" mới đây đã được công bố với tên gọi là Dirty Pipe ảnh hưởng đến Linux Kernel phiên bản 5.8 trở lên.
Theo NCSC, hiện tại lỗ hổng "CVE-2022-0847" trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Internet, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng (Ảnh minh họa: nhanhoa.com)
Lỗ hổng "CVE-2022-0847" có điểm CVSS là 7.8 (cao) cho phép đối tượng tấn công có thể thực hiện ghi đè lên tệp trong hình ảnh container với tài khoản người dùng chỉ có quyền đọc (read-only) từ đó có thể thực hiện leo thang đặc quyền. Đối tượng tấn công có thể sửa đổi kết quả containers đang chạy trên một hình ảnh được chia sẻ hoặc đầu độc một hình ảnh trên máy chủ để containers mới nhận được các tệp đã bị sửa đổi.
Hiện tại, lỗ hổng "CVE-2022-0847" tồn tại trong Linux Kernel đã có mã khai thác công bố rộng rãi trên Internet, trong khi đó chưa có biện pháp giảm thiểu nào cho lỗ hổng. Vì vậy, để đảm bảo an toàn thông tin cho hệ thống thông tin, các cơ quan, tổ chức cần cập nhật sớm bản vá.
Theo thống kê, tính từ đầu năm 2021 đến hết tháng 2/2022, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận, cảnh báo và hướng dẫn xử lý hơn 12.300 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, gồm 8.022 cuộc tấn công cài mã độc (Malwave), 2.358 cuộc tấn công lừa đảo (Phishing) và 1.792 cuộc tấn công thay đổi giao diện (Deface).
Để bảo đảm an toàn thông tin mạng, trong thời gian tới, Bộ TT&TT sẽ tiếp tục tăng cường công tác giám sát, chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê và tiếp tục đẩy mạnh tuyên truyền, cảnh báo trên các phương tiện thông tin đại chúng để người dùng biết và phòng tránh.
iOS 16 vẫn chưa vá được lỗ hổng bảo mật 2 năm tuổi 
Lỗ hổng bảo mật VPN hơn 2 năm tuổi trên các thiết bị chạy iOS vẫn bị Apple ngó lơ. iOS 16 vẫn còn lỗ hổng bảo mật từ 2 năm trước. Ảnh: NextPit. Từ năm 2020, Proton VPN đã tiết lộ một lỗ hổng bảo mật trên các thiết bị chạy iOS có thể gây rò rỉ dữ liệu hoặc làm lộ...
Tin liên quan
Chrome phát hiện 303 lỗ hổng bảo mật, là trình duyệt dễ bị tấn công nhất thế giới
Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu
Những lỗ hổng bảo mật nào đang làm gia tăng tấn công mạng?
Cảnh báo 8 lỗ hổng bảo mật nghiêm trọng trong sản phẩm Microsoft
Chip M1 có lỗ hổng bảo mật lớn nhưng Apple không thể tự sửa
Telegram phản hồi về lỗ hổng bảo mật làm lộ nội dung chat của nhiều hội nhóm kín
Con gái vừa về làm dâu tỷ phú, gia đình và hàng xóm Á hậu Phương Nhi tranh thủ làm 1 việc gây chú ý03:50
Khung hình quyền lực: Vợ chồng tỷ phú Phạm Nhật Vượng đón Á hậu Phương Nhi về làm dâu, biểu cảm gây chú ý00:54
Lễ ăn hỏi của Á hậu Phương Nhi và con trai tỷ phú: Quy định nghiêm ngặt, giới hạn khách mời cực gắt00:59
Mẹ Phương Nhi chiếm spotlight, không giấu được biểu cảm khi con gái về nhà chồng tỷ phú00:21
CLIP: Trọn vẹn khoảnh khắc gia đình tỷ phú Phạm Nhật Vượng đón con dâu từ Thanh Hóa về Hà Nội00:44
Thiếu gia Vingroup mang sính lễ hỏi cưới Á hậu Phương Nhi khủng cỡ nào?00:45
Ảnh nét căng bên trong lễ ăn hỏi của Á hậu Phương Nhi: Thiếu gia Vingroup chiều vợ ra mặt, 1 chi tiết để lộ mối quan hệ với bố mẹ chồng03:50
Thanh niên đi Mazda tát túi bụi nhân viên cây xăng ở Nghệ An: Hé lộ nguồn cơn02:08
Lễ ăn hỏi Á hậu Phương Nhi và thiếu gia Vingroup: Cô dâu chính thức lộ diện, visual sáng sớm gây sốt00:59
MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15
Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01Tin đang nóng
Sự thật về việc Á hậu Phương Nhi âm thầm xây dựng biệt thự khủng như lâu đài
Nhà báo dùng điện thoại quay clip xe múc đất đá rồi "gợi ý quà Tết"
Điều tra vụ 4 người trong một gia đình tử vong ở Hà Nội
Vụ gần 47 tỷ đồng gửi Sacombank "bốc hơi": Tạm dừng phiên tòa
Tai nạn máy bay tại Hàn Quốc: Tìm thấy lông chim và máu trong động cơ máy bay
Lê Tuấn Khang chia sẻ 8 chữ giữa tâm điểm tranh luậnTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Solskjaer trở lại ghế nóng, chuẩn bị đối đầu Mourinho
Sao thể thao
00:59:51 18/01/2025
Dọn nhà, cặp đôi vứt nhầm gần 800 triệu đồng tiền mặt vào thùng rác
Lạ vui
00:59:26 18/01/2025
Nóng: Sao nam 10X bị lừa bán sang biên giới Thái Lan được giải cứu thành công, nhìn ngón tay cái ai cũng thấy khiếp sợ
Sao châu á
23:45:51 17/01/2025
Phim cổ trang gây bão MXH nhờ lập kỷ lục 19 năm mới có 1 lần, cặp chính nhan sắc tuyệt đỉnh càng xem càng cuốn
Phim châu á
23:43:33 17/01/2025
Taylor Swift rơi vào vòng xoáy kiện tụng quấy rối tình dục
Sao âu mỹ
23:37:06 17/01/2025
Cô gái đóng 'tiểu tam' gây sốt vì ăn 20 cú tát là ai?
Hậu trường phim
23:34:02 17/01/2025
Phương Nhi làm dâu hào môn, Mai Phương - Bảo Ngọc ra sao sau Miss World Vietnam?
Sao việt
23:31:22 17/01/2025
Bí mật về quê sau 11 năm ở Hàn Quốc, chàng trai tặng bố mẹ 'món quà' bất ngờ
Netizen
23:07:07 17/01/2025
Công an Hà Nội phá đường dây mua bán thận
Pháp luật
23:03:05 17/01/2025
10 thời điểm then chốt trong cuộc xung đột Israel - Hamas
Thế giới
22:32:04 17/01/2025
Sốc: Triệu Vy là chủ mưu đứng sau đường dây buôn người sang Thái Lan - Myanmar?
Dáng vẻ gây chú ý của Chu Thanh Huyền khi về quê Quang Hải ăn cỗ, hành động cho thấy nàng WAG được lòng bố chồng
Soi ảnh cận nhan sắc của mẹ Phương Nhi, hóa ra Á hậu được thừa hưởng visual "đỉnh nóc" từ đây!
Hé lộ phần quà cô dâu hào môn Phương Nhi tặng khách mời trong lễ ăn hỏi
Người đàn ông chém gục vợ cũ giữa đường rồi tự sát ở Cà Mau
Con gái riêng chồng cũ Vũ Thu Phương nói về việc bị bạo hành: "Không lý do gì tôi phải dựng chuyện hạ bệ ai"
Á hậu Phương Nhi phản ứng thế nào sau 1 ngày tổ chức đám hỏi với thiếu gia Vingroup?
Thiếu gia Vingroup - Chồng Á hậu Phương Nhi: Tổng tài 2K hiếm hoi lộ mặt, zoom cận góc nghiêng ngày đi hỏi vợ khiến nhiều người trầm trồ
Chuyện gì đã xảy ra với Á hậu Phương Nhi và Hoa hậu Lương Thùy Linh?