Nguy cơ tấn công mạng vào trong sản phẩm của WSO2

12:07 20/04/2022

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

Cảnh báo nguy cơ tấn công mạng từ lỗ hổng nghiêm trọng của camera Hikvision

Cục An toàn thông tin, Bộ TT&TT vừa có công văn cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin về nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật CVE-2022-29464 trong sản phẩm của WS02.

Theo Cục An toàn thông tin, nguy cơ và mức độ ảnh hưởng của lỗ hổng bảo mật trong sản phẩm WS02 là rất lớn.

Theo Cục An toàn thông tin, vào đầu tháng 4/2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng này có điểm CVSS: 9.8 (Nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công. Đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.

Cảnh báo nhiều lỗ hổng bảo mật ảnh hưởng hệ điều hành Windows

Hùng Quân

Tổng thống Trump điều thêm tàu sân bay tới Trung Đông để cảnh báo Iran?

"Hoặc chúng ta đạt được một thỏa thuận, hoặc chúng ta sẽ phải làm điều gì đó thật cứng rắn", tuyên bố mới nhất của Tổng thống Mỹ Donald Trump ám chỉ những hành động mạnh tay nếu không đạt được thỏa thuận với Iran.

Tăng cường khả năng chống chịu rủi ro thiên tai và biến đổi khí hậu cho trẻ em

Ngày 10/2, tại trụ sở Bộ Nông nghiệp và Môi trường, Đại sứ quán Nhật Bản tại Việt Nam và Quỹ Nhi đồng Liên hợp quốc (UNICEF) tại Việt Nam phối hợp tổ chức Lễ ký kết Công hàm trao đổi Dự án “Tăng cường khả năng chống chịu rủi ro thiên tai và biến đổi khí hậu cho trẻ em thông qua lồng ghép giáo dục giảm thiểu rủi ro thiên tai tại Việt Nam” (gọi tắt là Dự án) với sự chứng kiến của Thứ trưởng Bộ Nông nghiệp và Môi trường Nguyễn Hoàng Hiệp.

Hạn chót tháo gỡ “cái bẫy” cát bồi tại khu vục cửa cảng La Gi, Lâm Đồng

Mấy năm gần đây khu vực cửa cảng La Gi (phường Phước Hội, tỉnh Lâm Đồng) bị cát bồi lấp khiến nhiều tàu thuyền bị mắc cạn hoặc bị sóng đánh chìm.

Hà Nội chống ùn tắc quanh các bến xe

Theo dự báo, trong những ngày cao điểm của đợt nghỉ Tết Nguyên đán Bính Ngọ 2026, lượng hành khách qua các bến xe trên địa bàn Hà Nội sẽ tăng khoảng 300- 400% so với ngày thường. Trước áp lực nhu cầu đi lại tăng đột biến, các đơn vị quản lý bến xe đã chủ động xây dựng phương án tăng cường phương tiện, nhân lực và bảo đảm an ninh trật tự, quyết tâm không để xảy ra tình trạng thiếu xe, ùn tắc kéo dài hay mất an toàn cho hành khách.

Hà Nội sáng có mưa nhỏ, vùng núi Bắc Bộ rét đậm

Miền Bắc chịu ảnh hưởng của không khí lạnh tăng cường yếu lệch đông nên có mưa nhỏ vào buổi sáng, nhiệt độ ít thay đổi, vùng núi cao trời rét đậm. Nam Bộ ngày nắng to.

Thứ trưởng Phạm Thế Tùng thăm, tặng quà nhân dân xã Tiên Lữ, tỉnh Hưng Yên

Trong không khí rộn ràng, ấm áp những ngày cận Tết Nguyên đán Bính Ngọ 2026, chiều 10/2, Đoàn công tác Bộ Công an do Thượng tướng Phạm Thế Tùng, Ủy viên Trung ương Đảng, Thứ trưởng Bộ Công an làm Trưởng đoàn đã về thăm, động viên và trao quà Tết tặng các hộ nghèo, hộ cận nghèo, người có công và những gia đình có hoàn cảnh khó khăn… trên địa bàn xã Tiên Lữ, tỉnh Hưng Yên.

Đại sứ các nước nhóm G4 đón Tết Việt với tình yêu thể thao

Tết đang đến gần và Đại sứ các nước nhóm G4 tại Việt Nam (gồm Canada, New Zealand, Na Uy và Thụy Sĩ) quyết định chào đón Tết trên sân bóng - biểu tượng cho sự gắn kết, niềm vui và hy vọng.

Thượng tướng Lê Tấn Tới dâng hương tri ân các Anh hùng - Liệt sĩ ở Tây Ninh

Nhân dịp Tết Nguyên đán Bính Ngọ năm 2026, ngày 10/2, Đoàn công tác Uỷ ban Quốc phòng, An ninh và Đối ngoại Quốc Hội do Thượng tướng Lê Tấn Tới, Uỷ viên Trung ương Đảng, Uỷ viên Ban Thường vụ Quốc hội, Chủ nhiệm Uỷ ban Quốc phòng, An ninh và Đối ngoại làm trưởng Đoàn đã đến dâng hương tưởng niệm, tri ân các Anh hùng - Liệt sĩ tại Nghĩa trang liệt sĩ Quốc gia Đồi 82, Nghĩa trang liệt sĩ Ban An ninh Trung ương Cục miền Nam, Khu di tích lịch sử, văn hóa Ban An ninh Trung ương Cục miền Nam (Tây Ninh).

Sản xuất, buôn bán hàng giả, Giám đốc doanh nghiệp và một cộng sự bị khởi tố

Mua tinh dầu giá rẻ trong nước rồi biến hóa thành hàng loạt chai tinh dầu hít ngoại nhập với nhãn hiệu, tem nhãn giả mạo để bán ra thị trường với giá cao, nên giám đốc một doanh nghiệp cùng nữ cộng sự đã phải vào vòng tố tụng hình sự.

Khai mạc chương trình "Ngày Tìm hiểu Việt Nam 2026"

“Ngày Tìm hiểu Việt Nam” là hoạt động ngoại giao văn hóa thường niên được tổ chức từ năm 2015, nhằm cập nhật đường lối, chính sách đối ngoại và thành tựu kinh tế - xã hội của đất nước, đồng thời quảng bá văn hóa Việt Nam tới ngoại giao đoàn và các tổ chức quốc tế tại Việt Nam.

Tầng 2 ngôi nhà đổ sập sau tiếng nổ lớn, 1 người tử vong

Công an xã Ân Thi, tỉnh Hưng Yên đang phối hợp các lực lượng chức năng điều tra nguyên nhân vụ nổ nghi do pháo tự chế khiến 1 người tử vong.

Tết ấm nơi biên cương Sơn La

Khi mùa xuân gõ cửa khắp các bản làng vùng biên giới Sơn La, cũng là lúc những người lính biên phòng gác lại niềm riêng để thực hiện một nhiệm vụ thiêng liêng: mang Tết đủ đầy đến với từng nếp nhà sàn của đồng bào các dân tộc.

Nhóm khiêng quan tài diễu phố để tăng view ra tòa

Chiều ngày 10/2, TAND khu vực I, TP Hồ Chí Minh mở phiên sơ thẩm xét xử 11 bị cáo trong vụ án khiêng quan tài diễu phố. Vụ việc thu hút nhiều người quan tâm và gây dư luận tiêu cực trên không gian mạng.

Người dân đồng thuận hỗ trợ Dự án xây dựng nhà ở cho lực lượng vũ trang CAND tại Khánh Hòa

Sáng nay 10/2, đại diện hơn 100 hộ gia đình có liên quan đã tham dự hội nghị phổ biến chủ trương, chính sách bồi thường, hỗ trợ tái định cư Dự án xây dựng nhà ở cho lực lượng vũ trang CAND tại phường Nam Nha Trang, tỉnh Khánh Hòa do chính quyền địa phương tổ chức.

Triệt phá đường dây đánh bạc qua mạng, khởi tố 16 đối tượng

Các đối tượng tham gia đánh bạc dưới nhiều hình thức như: baccarat, xóc đĩa, nổ hũ, game bài đổi thưởng, cá cược thể thao… với số lượt giao dịch lớn. Trong đó, có trường hợp lên đến hàng chục nghìn lượt đặt cược với tổng tang số đánh bạc hơn 41 tỷ đồng trong vòng 1 tháng.

Công bố chỉ tiêu tuyển sinh vào các học viện, trường CAND năm 2026

Năm 2026, các học viện, trường CAND được Bộ Công an giao 2.070 chỉ tiêu tuyển sinh (tuyển mới) từ nguồn học sinh tốt nghiệp trung học phổ thông, chiến sĩ nghĩa vụ dự tuyển. Trong đó, 1.870 chỉ tiêu đào tạo trình độ đại học tại các học viện, trường CAND và 200 chỉ tiêu hợp tác đào tạo trình độ đại học tại các cơ sở đào tạo ngoài ngành.