Phát hiện dấu hiệu dò quét một số hệ thống tại Việt Nam qua lỗ hổng mới Spring4Shell
Cảnh báo về nguy cơ tấn công mạng từ lỗ hổng nghiêm trọng Spring4Shell, Cục An toàn thông tin cho biết đã phát hiện dấu hiệu dò quét và khai thác thử vào 1 số hệ thống CNTT của cơ quan, tổ chức tại Việt Nam qua lỗ hổng này.
Cục An toàn thông tin, Bộ TT&TT vừa có cảnh báo các đơn vị chuyên trách về CNTT bộ, ngành; các Sở TT các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin về nguy cơ tấn công mạng qua lỗ hổng bảo mật Spring4Shell.
Cục An toàn thông tin cho biết, ngày 30/3 vừa qua, mã khai thác của lỗ hổng bảo mật có tên gọi Spring4Shell đã được công khai trên Internet, trong khi lỗ hổng này còn chưa có mã lỗi quốc tế (CVE) đồng thời chưa có bản vá.
Lỗ hổng Spring4Shell tồn tại trong Spring Core, một thành phần lõi của bộ mã nguồn mở Spring Framework được sử dụng phổ biến trong các ứng dụng hiện nay. Lỗ hổng này ảnh hưởng đến các ứng dụng sử dụng Spring Core với phiên bản Java Development Kit từ 9.0 trở lên, cho phép đối tượng tấn công thực thi mã từ xa và kiểm soát hệ thống.
Theo một số khảo sát đã công bố, có tới hơn 30% sản phẩm được viết bằng Java có sử dụng Spring Core. Ngoài ra, đến nay vẫn chưa có thông tin về bản vá chính thức từ nhà phát triển để khắc phục lỗ hổng, do đó mức độ ảnh hưởng của lỗ hổng Spring4Shell được các chuyên gia đánh giá “rất nghiêm trọng”.
Video đang HOT
Trung tâm NCSC dự báo lỗ hổng bảo mật Spring4Shell sẽ được các nhóm tấn công có chủ đích APT tận dụng để thực hiện các cuộc tấn công nguy hiểm trên diện rộng
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin ghi nhận mã khai thác đã được công bố trên Internet và dự báo lỗ hổng bảo mật Spring4Shell sẽ được các nhóm tấn công có chủ đích APT tận dụng để thực hiện các cuộc tấn công nguy hiểm trên diện rộng ngay lập tức. Đáng chú ý, qua quá trình giám sát, Trung tâm NCSC cũng đã phát hiện dấu hiệu dò quét và khai thác thử vào một số hệ thống CNTT của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng mới này.
Vì thế, để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Spring Core. Trường hợp bị ảnh hưởng, đơn vị cần thực hiện các biện pháp khắc phục thay thế trong thời gian chờ bản vá được phát hành; đồng thời nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng.
Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và địa chỉ thư điện tử ncsc@ais.gov.vn.
Trong chia sẻ với ICTnews hồi trung tuần tháng 2 về tình trạng lộ, lọt thông tin người dùng do hacker tấn công khai thác các lỗ hổng bảo mật, đại diện Cục An toàn thông tin cho biết, có nhiều nguyên nhân dẫn khiến thông tin của người dùng tại Việt Nam bị lộ, lọt, trong đó có nguyên dân do điểm yếu, lỗ hổng tồn tại trên chính các hệ thống thông tin có lưu trữ, xử lý thông tin cá nhân của người dùng.
Việc cập nhật bản vá để khắc phục điểm yếu lỗ hổng trên các phần mềm, sản phẩm hay hệ thống thông tin của các cơ quan, tổ chức thời gian qua cũng đã được quan tâm. Bên cạnh đó, Cục An toàn thông tin đã liên tục cảnh báo rộng rãi đến các tổ chức, doanh nghiệp bằng nhiều hình thức. Tuy nhiên, khoảng thời gian từ khi lỗ hổng được công khai trên mạng đến khi các hacker tấn công khai thác hệ thống thông tin qua các lỗ hổng này là rất ngắn.
“Bởi vậy, các cơ quan đơn vị cần tăng cường tốc độ cập nhật thông tin về bản vá để kịp thời hành động trước khi lỗ hổng được khai thác, cùng với đó truyền thông quyết liệt hơn nữa về nguy cơ và mức độ nguy hiểm của việc tấn công qua các lỗ hổng này, để các nhà đầu tư cũng như người dùng quan tâm và hiểu rõ hơn về tình hình bảo mật đối với các sản phẩm, dịch vụ đang sử dụng”, đại diện Cục An toàn thông tin cho hay.
Lỗ hổng bảo mật mới trong Google Chrome đang bị hacker khai thác
Theo cảnh báo mới của Trung tâm NCSC, mặc dù chưa có thông tin chi tiết về cách thức khai thác lỗ hổng bảo mật CVE-2021-4102 trong trình duyệt Chrome, song lỗ hổng này được cho là đang được khai thác trong thực tế.
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT vừa cảnh báo các cơ quan, tổ chức về lỗ hổng bảo mật nghiêm trọng có mã CVE-2021-4102 trong Google Chrome.
Trung tâm NCSC cho biết, ngày 13/12 vừa qua, Google đã phát hành bản vá cho lỗ hổng bảo mật CVE-2021-4102 có mức ảnh hưởng nghiêm trọng tại phiên bản Chrome 96.0.4664.110 cho hệ điều hành Windows, Mac và Linux.
Lỗ hổng CVE-2021-4102 tồn tại trong công cụ JavaScript của Chrome v8, cho phép đối tượng tấn công thực thi mã tùy ý. "Mặc dù chưa có thông tin chi tiết về cách thức khai thác lỗ hổng này, tuy nhiên lỗ hổng này được cho là đang được khai thác trong thực tế", chuyên gia Trung tâm NCSC cho hay.
Vì thế, trung tâm khuyến nghị các cơ quan, tổ chức cần cập nhật bản vá trong thời gian sớm để tránh nguy cơ mất an toàn thông tin.
Lỗ hổng CVE-2021-4102tồn tạ i trong công cụ JavaScript của Chrome v8, cho phép đối tượng tấn công thực thi mã tùy ý.
Theo số liệu của Cục An toàn thông tin, Bộ TT&TT, trong 11 tháng đầu năm nay, hệ thống kỹ thuật của Cục đã ghi nhận 8.475 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng đầu năm 2020. Trong gần 8.500 sự cố tấn công mạng này, có 1.789 cuộc tấn công lừa đảo (Phishing), 1.405 cuộc tấn công thay đổi giao diện (Deface) và 5.281 cuộc tấn công cài mã độc (Malware).
Cũng trong các tháng vừa qua, Cục An toàn thông tin đã liên tục giám sát an toàn không gian mạng quốc gia. Đã gửi văn bản, email cảnh báo gần 700 lỗ hổng, trong đó có các sự cố mất an toàn thông tin tại một số đơn vị lớn. Đồng thời, phát hiện và cảnh báo người dùng về các trang web, fanpage và loại hình tin nhắn lừa đảo.
Cùng với đó, Cục An toàn thông tin đã phát triển phần mềm bảo vệ miễn phí các thiết bị đầu cuối cho người dân; thống kê và cung cấp công cụ cho phép người dùng tra cứu về các trang web, fanpage lừa đảo; phối hợp với Cốc Cốc tổ chức "Chiến dịch Khiên xanh", cảnh báo ngay khi người dùng truy cập vào 1 trang web lừa đảo; đặc biệt là đã xử lý hơn 400 web/blog lợi dụng tình hình dịch Covid-19 giả mạo các ngân hàng, tổ chức tài chính, tập đoàn, tổng công ty nhà nước để lừa đảo chiếm đoạt tài sản, thông tin cá nhân của người dân.
Khai thác lỗ hổng mới trong Apache Log4j, hacker có thể tấn công từ xa các hệ thống Đánh giá lỗ hổng mới phát hiện trong Apache Log4j khá nghiêm trọng và có mức độ ảnh hưởng lớn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j. Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về lỗ...