Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server

Vân Anh01:11 24/07/2021

Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server , Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin , Bộ TT&TT vừa cho biết, ngày 20/7, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7 cho những điểm yếu, lỗ hổng trên sản phẩm của mình.

Trong đó, có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 6 lỗ hổng bảo mật CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376 và CVE-2021-2403 trong sản phẩm Oracle WebLogic Server. Ba lỗ hổng CVE-2021-2394, CVE-2021-2397 và CVE-2021-2382 được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.

Các lỗ hổng mới trong Oracle WebLogic Server có mức độ ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công truy cập trái phép máy chủ mục tiêu

Video đang HOT

Theo đánh giá sơ bộ của các chuyên gia NCSC, phần mềm Oracle WebLogic Server được sử dụng nhiều trong hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.

Từ nhận định trên và thực tế triển khai công tác giám sát an toàn thông tin những năm gần đây, Trung tâm NCSC dự báo những lỗ hổng mới trong Oracle WebLogic Server sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.

Vì thế, để đảm bảo an toàn cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các đơn vị cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật kể trên và những sản phẩm khác có trong danh sách cảnh báo của Oracle tại website của hãng tại địa chỉ: https://www.oracle.com/ security-alerts/cpujul2021.html.

Các chuyên gia Trung tâm NCSC cho biết, tại thời điểm này, Oracle chưa có công bố về biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì thế, cách tốt nhất để khắc phục các lỗ hổng bảo mật mới phát hiện là cập nhật bản vá theo hướng dẫn của hãng này.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết có thể liên hệ Trung tâm NCSC – đầu mối hỗ trợ của Cục An toàn thông tin theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được hỗ trợ.

Mỗi năm tại Việt Nam có trên 5.000 cuộc tấn công mạng

Cục An toàn thông tin (Bộ Thông tin - Truyền thông) vừa chủ trì và phối hợp với Công ty cổ phần An ninh mạng Việt Nam - VSEC tổ chức hội thảo An toàn thông tin: Những thách thức và con đường phía trước.

"Những thách thức và con đường phía trước" là chủ đề hội thảo bảo mật vừa được tổ chức

Đây là hội thảo tổng kết ngành an toàn thông tin 2020 đồng thời đưa ra những nhận định và cơ hội phát triển cho năm 2021.

Phát biểu khai mạc, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin đưa ra nhiều con số về hệ sinh thái IoT (Internet vạn vật). Cụ thể, hiện nay, cứ mỗi giây, có 127 thiết bị IoT đang được kết nối với internet. Dự báo, đến năm 2025, trung bình một người sẽ có khoảng 9 thiết bị IoT được kết nối với internet.

VSEC có bài tham luận trình bày tổng quan ngành, đánh quá an toàn thông tin qua những sự kiện nổi bật năm 2020 và các lỗ hổng bảo mật phổ biến tồn tại trong hệ thống CNTT tại Việt Nam. Công ty Bảo mật Checkpoint cũng chia sẻ về vấn đề an toàn thông tin trong chuyển đổi số, về những cơ hội và thách thức của Việt nam trong thời kỳ này, các công nghệ mới được áp dụng trong vấn đề đảm bảo an toàn thông tin doanh nghiệp và những giải pháp bảo mật.

Khối chuyên gia bảo mật VSEC cho biết, trên phạm vi toàn cầu, mỗi phút có 720 người là nạn nhân của tội phạm mạng. Dự báo thiệt hại do mất an toàn thông tin mạng tăng trung bình 15%/năm bao gồm: phá hủy dữ liệu, đánh cắp tiền, gian lận, gián đoạn kinh doanh, tổn phí điều tra... Tại Việt Nam trong 2 năm gần đây, mỗi năm có trên 5.000 cuộc tấn công mạng xảy ra và trên 7 triệu địa chỉ IP bị nhiễm mã độc. Các chỉ số này có thể tăng gấp đôi nếu chúng ta không có các biện pháp bảo đảm an toàn thông tin phù hợp.

Các chuyên gia dự đoán năm 2021 các cuộc tấn công lừa đảo trực tuyến vẫn phức tạp, gia tăng về số lượng và phương thức. Đặc biệt, xu hướng làm việc trực tuyến phát triển cũng làm tăng khả năng người dùng có thể bị tiếp cận những mối đe dọa trên không gian mạng, với những cách thức tấn công phổ biến như Ransomeware, Phishing, Ddos...

New York mở trung tâm phòng chống tấn công mạng Thành phố New York là khu vực đô thị lớn đầu tiên ở Mỹ mở trung tâm phòng chống các mối đe dọa an ninh mạng thời gian thực. Đặt tại một tòa nhà chọc trời tại Manhattan, nhân viên của trung tâm đến từ các cơ quan chính phủ và doanh nghiệp tư nhân, từ Phòng Cảnh sát New York đến Amazon,...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: mã hóa dữ liệu an ninh mạng lỗ hổng bảo mật tấn công mạng an toàn thông tin ncsc tấn công mạng diện rộng oracle weblogic server

Xem thêm Share

Xem nhiều

Clip bé gái nghèo "giật" đồ cúng cô hồn gây sốt mạng: Gia chủ tiết lộ câu chuyện phía sau00:23

Phim 18+ đang viral khắp thế giới: Cảnh nóng khét lẹt hút 10 triệu view, xem mà không dám tin vào mắt mình01:30

Tiếc nuối của bản nhạc phim Mưa Đỏ đang gây sốt mạng xã hội04:43

Bắt khẩn cấp 4 đối tượng YouTuber ẩu đả, gây rối trật tự công cộng03:38

Sơn Tùng M-TP: Flop quá thì ghi tên anh vào!03:03

1 Anh Trai Vbiz bị chỉ trích vì đoạn clip "cà hẩy" quá phản cảm00:37

Hé lộ chân dung chủ nhân ca khúc hút 14 triệu view do Mỹ Tâm thể hiện ở A8001:12

Hơn 2 giờ truy bắt đối tượng sinh năm 1995 sát hại Thiếu tá công an01:08

Sao nữ tưng tửng nhất showbiz: Vừa hầu toà chấn động MXH, nay phát hiện ra vỉa hè đốt nhang bán đồ00:34

Hội bạn thân đồng loạt an ủi Thúy Ngân vì chia tay với "nam thần màn ảnh Việt"?00:28

Tác giả bài 'Khúc hát mừng sinh nhật' kiếm được bao nhiêu tiền bản quyền?03:30

Tiêu điểm

Tin đang nóng

Tin mới nhất

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...

Doanh nghiệp thương mại điện tử, bán lẻ trở thành mục tiêu ưu tiên của hacker

15:56:18 10/09/2025

Đáng chú ý, các thành phần lõi trong hệ thống CNTT của ngành Bán lẻ - Thương mại điện tử như Website, OMS, API, hệ thống thanh toán, CRM và các cổng tích hợp với bên thứ ba, chính là những điểm nóng thường xuyên bị khai thác.

Ra mắt ứng dụng hỗ trợ ra quyết định lâm sàng cho hệ thống y tế tích hợp AI

15:52:34 10/09/2025

Với sự hỗ trợ của AI, công nghệ này sẽ mang đến trải nghiệm vượt trội so với các công cụ hỗ trợ truyền thống, giúp tối ưu quy trình làm việc, rút ngắn thời gian tra cứu, từ đó thúc đẩy tương tác với bệnh nhân và nâng cao chất lượng dịch...

Windows 10 "nổi loạn" giành lại thị phần từ Windows 11 ngay trước giờ G

11:38:56 08/09/2025

Thay vì tạo ra một làn sóng di cư ồ ạt sang Windows 11 để đảm bảo an toàn, dữ liệu lại cho thấy hàng triệu người dùng vẫn đang bám víu vào một nền tảng sắp trở nên lỗi thời, trên cả máy tính cá nhân lẫn thiết bị doanh nghiệp.

Cách kéo dài thêm một năm hỗ trợ miễn phí cho Windows 10

11:34:13 08/09/2025

Khi thời hạn đến gần, Microsoft đang nỗ lực khuyến khích người dùng nâng cấp lên Windows 11, thậm chí cho phép nâng cấp miễn phí từ Windows 10 lên Windows 11.

Mô hình LLM phản hồi sai nếu bị dẫn dắt bằng thủ thuật tâm lý

11:28:08 08/09/2025

Một nghiên cứu mới cho thấy các mô hình LLM (ngôn ngữ lớn) có thể bị thao túng để vượt qua các rào cản đạo đức bằng kỹ thuật tâm lý.

Những tính năng đã biến mất khỏi smartphone

11:19:22 08/09/2025

Khi so sánh các mẫu đời đầu như iPhone, Pixel hay Galaxy với các smartphone mới nhất, chúng ta dễ dàng nhận thấy sự tiến bộ vượt bậc về sức mạnh xử lý, màn hình, bộ nhớ và thời lượng pin.

Người dùng 'sập bẫy' trước chiêu trò buộc nâng cấp iPhone của Apple

11:16:36 08/09/2025

Apple đang tạo ra một áp lực không nhỏ đối với người dùng iPhone khi liên tục khuyến khích họ nâng cấp sản phẩm hằng năm.

Thói quen gây hao pin trên điện thoại Android cần bỏ ngay

11:07:49 08/09/2025

Hầu hết chúng ta đều có một thói quen khi sử dụng smartphone Android, đó là mở màn hình đa nhiệm và vuốt tắt tất cả ứng dụng đang chạy với niềm tin rằng việc này sẽ giúp giải phóng RAM, làm máy chạy nhanh hơn và tiết kiệm pin.

Apple có thể phải 'nhờ cậy' Google Gemini sau khi trì hoãn nâng cấp lớn cho Siri tới năm 2026

11:48:28 07/09/2025

Sự trỗi dậy của các chatbot AI đã làm thay đổi hoàn toàn kỳ vọng của người dùng. Họ mong muốn nhận được câu trả lời nhanh chóng và toàn diện cho nhiều chủ đề phức tạp, vượt xa khả năng tra cứu thông tin cơ bản của các công cụ hiện có nh...

Quay màn hình iPhone chất lượng cao hơn với iOS 26

10:34:02 07/09/2025

Với iOS 26 (beta mới nhất), Apple đã khắc phục hạn chế này, cho phép video quay màn hình đạt độ phân giải chuẩn của thiết bị, giúp hình ảnh rõ ràng, sắc nét và chi tiết hơn nhiều.

Công ty khởi nghiệp AI Anthropic trả 1,5 tỉ đô la để dàn xếp vụ kiện bản quyền

10:30:56 07/09/2025

Các chuyên gia cho rằng thỏa thuận trên có thể mở đường cho nhiều công ty công nghệ hơn nữa chi trả cho chủ sở hữu bản quyền thông qua các phán quyết và thỏa thuận của tòa án, hoặc thông qua phí cấp phép.