Nguy cơ tấn công mạng vào trong sản phẩm của WSO2

12:07 20/04/2022

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

Cục An toàn thông tin, Bộ TT&TT vừa có công văn cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin về nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật CVE-2022-29464 trong sản phẩm của WS02.

Theo Cục An toàn thông tin, nguy cơ và mức độ ảnh hưởng của lỗ hổng bảo mật trong sản phẩm WS02 là rất lớn.

Theo Cục An toàn thông tin, vào đầu tháng 4/2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng này có điểm CVSS: 9.8 (Nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công. Đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.

Hùng Quân
# lỗ hổng bảo mật nguy cơ tấn công mạng
Facebook Twitter Link gốc
Các tin khác
Đất lành của người cựu tù chính trị Côn Đảo

Nhớ về quãng thời gian “tòng phu” ra Côn Đảo, bà Tư rổn rảng: Năm 1981 cô ra đây theo ổng thì có một đứa con trai rồi, tên là Thọ, sinh năm 1977; hiện nay là bác sĩ bệnh viện đặc khu Côn Đảo. Năm 1982, sinh con trai thứ hai là Nghiệp, năm 1983 thì sinh một cô con gái. Đến giờ các con cũng lập gia đình, sinh sống gần đây. Cô chú có 6 đứa cháu nội ngoại. Vậy là nhà cô đến giờ có ba đời ở Côn Đảo rồi đó.

Thanh tra Chính phủ kết luận Bộ Giáo dục và Đào tạo thực hiện không đúng chỉ đạo của Thủ tướng

Ngày 24/12, Thanh tra Chính phủ ban hành thông báo Kết luận thanh tra một số dự án có khó khăn, vướng mắc tại Bộ Giáo dục và Đào tạo (Bộ GD&ĐT) và Viện Hàn lâm Khoa học và Công nghệ Việt Nam (Dự án bồi thường, hỗ trợ, tái định cư và hạ tầng cấp thiết khu trung tâm Đại học Thái Nguyên).

Phát huy thế mạnh y học cổ truyền, nâng cao chất lượng khám, chữa bệnh

"Bệnh viện Y học cổ truyền cần phát huy thế mạnh của mình để đẩy mạnh nghiên cứu, bào chế, sản xuất thuốc đông y, đáp ứng yêu cầu về thuốc Y học cổ truyền không chỉ phục vụ khám, chữa bệnh tại bệnh viện mà còn cung ứng trong lực lượng CAND, mục tiêu lâu dài phấn đấu tiến ra thị trường..."- Đó là nội dung chỉ đạo của Trung tướng Đặng Hồng Đức, Thứ trưởng Bộ Công an tại Hội nghị tổng kết công tác năm 2025, triển khai nhiệm vụ công tác năm 2026 của Bệnh viện Y học cổ truyền Bộ Công an, tổ chức chiều 24/12, tại Hà Nội.

Bắt giữ nhóm đối tượng định “chạy án” vụ rửa tiền hơn 68.000 tỷ đồng

Chiều 24/12, Phòng Cảnh sát kinh tế Công an TP Đà Nẵng cho biết vừa khởi tố, bắt giữ 1 đối tượng về hành vi “lừa đảo chiếm đoạt tài sản” cùng 4 đối tượng về các hành vi “đưa hối lộ, môi giới hối lộ nhằm “chạy án” cho một bị bị can trong đường dây rửa tiền hơn 68.000 tỷ đồng mà Cơ quan CSĐT Công an TP Đà Nẵng đang điều tra.

ĐT U23 và chiến lược dài hạn cho giấc mơ World Cup 2030 của bóng đá Việt Nam

Mục tiêu giành vé tham dự Vòng chung kết World Cup bóng đá nam lần đầu tiên trong lịch sử không còn là khát vọng xa vời, mà đã trở thành định hướng chiến lược rõ ràng của bóng đá Việt Nam trong giai đoạn phát triển mới. Trong lộ trình ấy, lứa cầu thủ U23 hiện tại được xác định là lực lượng nòng cốt, giữ vai trò bản lề trên hành trình hướng tới Vòng loại World Cup 2030.

Cựu Phó Chánh án Phạm Việt Cường bị tuyên phạt 7 năm tù

Sau nhiều ngày xét xử sơ thẩm và nghị án kéo dài, chiều 24/12, TAND TP Hà Nội đã ra phán quyết đối với nhóm bị cáo là cựu thẩm phán, cựu kiểm sát viên, cựu chấp hành viên và cựu cán bộ tư pháp tại TAND cấp cao tại Đà Nẵng (cũ) và một số địa phương.

Sở hữu nhà bên vịnh biển, kích hoạt 4 hormone hạnh phúc mỗi ngày

Hạnh phúc không còn là một cảm giác mơ hồ, mà là trạng thái sinh học cụ thể. Khi sống trong một không gian đúng chuẩn, cơ thể có thể tự sản sinh ra bốn loại hormone hạnh phúc: Dopamine, Serotonin, Oxytocin và Endorphin. Tại CaraWorld Cam Ranh, phân khúc Sông Town với định vị Bayfront Home - chuẩn sống bên vịnh độc bản, đang tái hiện chính xác công thức đó. Một ngôi nhà không chỉ để ở, mà để sống trọn cảm xúc mỗi ngày.

Hành trình truy bắt nhóm tội phạm “vẽ” dự án để lừa đảo hàng ngàn tỷ đồng

Những ngày qua, đông đảo độc giả Báo CAND đặc biệt quan tâm đến thông tin về nhóm tội phạm sử dụng công nghệ cao để lừa đảo chiếm đoạt hàng ngàn tỷ đồng từ dự án Kayple vừa bị triệt phá. PV Báo CAND vừa tiếp tục cập nhật thêm nhiều thông tin mới liên quan đến hoạt động lừa đảo của băng nhóm tội phạm này.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文