Nguy cơ tấn công mạng vào trong sản phẩm của WSO2

12:07 20/04/2022

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

Cảnh báo nguy cơ tấn công mạng từ lỗ hổng nghiêm trọng của camera Hikvision

Cục An toàn thông tin, Bộ TT&TT vừa có công văn cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin về nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật CVE-2022-29464 trong sản phẩm của WS02.

Theo Cục An toàn thông tin, nguy cơ và mức độ ảnh hưởng của lỗ hổng bảo mật trong sản phẩm WS02 là rất lớn.

Theo Cục An toàn thông tin, vào đầu tháng 4/2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng này có điểm CVSS: 9.8 (Nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công. Đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.

Cảnh báo nhiều lỗ hổng bảo mật ảnh hưởng hệ điều hành Windows

Hùng Quân

Tàu Orion của sứ mệnh Artemis II tạm thời mất kết nối với Trái đất

Theo Cơ quan Hàng không và Vũ trụ Mỹ (NASA), từ 18h44 ngày 6/4 (tức 5h44 ngày 7/4 theo giờ Việt Nam), trong lúc bay vòng qua phía xa của Mặt trăng, phi hành đoàn Artemis II hoàn toàn mất liên lạc với Trái đất.

Vượt đèn đỏ, áp sát đường ray, còn hành hung nhân viên gác chắn

Bất chấp tín hiệu cảnh báo khi tàu sắp đến, một phụ nữ vẫn cố tình vượt rào chắn tại đường ngang Km788+515 (Đà Nẵng), thậm chí cùng người khác hành hung hai nhân viên đang làm nhiệm vụ, gây bức xúc dư luận.

Kịp thời cứu 2 nạn nhân trong vụ cháy nhà dân lúc rạng sáng

Khoảng 1h16 ngày 7/4, Trung tâm chỉ huy Công an TP Hà Nội nhận tin báo cháy nhà dân, địa chỉ số 249 thôn Thượng, chợ Thạch Bích, xã Bình Minh.

Thúc đẩy giải ngân, sử dụng hiệu quả vốn đầu tư năm 2026 trong CAND

Thứ trưởng Đặng Hồng Đức đề nghị Công an các đơn vị, địa phương cần nỗ lực, cố gắng, quyết tâm, quyết liệt, tăng tốc hơn nữa để đẩy nhanh tiến độ, triển khai các dự án và giải ngân các nguồn vốn, kinh phí năm 2026 được giao theo đúng mục tiêu, yêu cầu đề ra.

Kết nối, đồng bộ dữ liệu trong lĩnh vực nông nghiệp và môi trường

Chiều 6/4, tại Hà Nội, Bộ Nông nghiệp và Môi trường phối hợp với Bộ Công an tổ chức Lễ ký kết biên bản ghi nhớ và kích hoạt kết nối, đồng bộ dữ liệu với Cơ sở dữ liệu tổng hợp quốc gia.

Vụ 300 tấn thịt lợn bẩn: Cán bộ kiểm dịch tự đặt ra quy định thu lời bất chính

Để hợp thức hóa nguồn gốc lợn, các đối tượng đã cấp giấy chứng nhận kiểm dịch động vật, sản phẩm động vật không đúng quy trình, quy định, tự đặt ra quy định, lợn dưới 80kg thì không cho vận chuyển vào bên trong lò mổ để thu tiền trái quy định từ 250 nghìn đồng/chuyến xe đến 4 triệu đồng/chuyến xe; đồng thời yêu cầu một số chủ lò mổ phải nộp từ 5 triệu đồng/tháng đến 10 triệu đồng/tháng để không bị gây khó dễ khi thực hiện giết mổ tại lò mổ; tổng số tiền các đối tượng đã thu được khoảng 2,5 tỷ đồng.

Công an TP Hà Nội chưa nhận được ý kiến của người dân về giấy hẹn mua vàng của Bảo Tín Minh Châu

Lãnh đạo Phòng Cảnh sát kinh tế Công an TP Hà Nội cho biết, cơ quan CSĐT Công an TP Hà Nội đang làm rõ nguồn gốc vàng nguyên liệu thu giữ được của Công ty TNHH Bảo Tín Minh Châu để xác minh, xử lý.

Danh sách 6 đồng chí Phó Chủ tịch Quốc hội khoá XVI vừa được Quốc hội tín nhiệm bầu

Quốc hội đã bầu 6 Phó Chủ tịch Quốc hội khóa XVI gồm ông Đỗ Văn Chiến, ông Nguyễn Khắc Định, bà Nguyễn Thị Thanh, bà Nguyễn Thị Hồng, ông Nguyễn Doãn Anh và ông Nguyễn Hồng Diên.

Lợn bệnh đã vào bếp ăn của 26 trường tiểu học ở Hà Nội và các tỉnh lân cận

Công an TP Hà Nội cho biết, từ đầu năm đến nay, các đối tượng đã tiêu thụ khoảng 3.600 con lợn, tương đương khoảng 300 tấn lợn bệnh ra thị trường cho người dân và đã vào các bếp ăn của 26 trường tiểu học, rất nhiều trường mầm non tư thục trên địa bàn TP Hà Nội và các tỉnh lân cận.

Vụ án tại Viện Pháp y tâm thần Trung ương: Khởi tố thêm 26 bị can

Thông tin tại cuộc họp báo chiều 6/4, Công an TP Hà Nội cho biết, Cơ quan điều tra đang tiếp tục rà soát gần 1.300 hồ sơ giám định tâm thần có dấu hiệu nghi vấn trên toàn quốc. Đến nay, đã làm rõ nhiều trường hợp kết luận giám định sai lệch không khách quan, giúp đưa các đối tượng phạm tội thực sự về đúng vị trí để xử lý theo pháp luật; thu hồi hơn 10 tỷ đồng tiền mặt, gần 60.000 USD cùng nhiều bất động sản…

Xe khách chở thợ lặn lao xuống vực, 4 người tử vong

Một chiếc xe khách chở hàng chục người lao xuống vực gần Khu du lịch Bàu Trắng (tỉnh Lâm Đồng) khiến nhiều người thương vong.

Bắt giữ 25 đối tượng, thu giữ gần 100kg ma túy trong vụ án lợi dụng vỏ bọc điều trị tâm thần

Chiều 6/4, thông tin về vụ án lợi dụng vỏ bọc điều trị tâm thần tại Viện pháp y tâm thần Trung ương, Công an TP Hà Nội cho biết, mở rộng điều tra vụ án xảy ra tại Viện Pháp y tâm thần Trung ương và một số địa phương, Cơ quan Cảnh sát điều tra Công an thành phố Hà Nội đã khởi tố thêm 26 bị can. Cơ quan CSĐT Công an TP Hà Nội đã bắt giữ 25 đối tượng về các hành vi “Mua bán, tổ chức sử dụng trái phép chất ma túy”; làm rõ vật chứng gần 100kg ma túy tổng hợp các loại.

Mỹ - Iran nhận khung kế hoạch hòa bình

Mỹ và Iran đã tiếp nhận một khung kế hoạch nhằm chấm dứt tình trạng thù địch kéo dài nhiều tuần qua, song bất đồng lớn vẫn tồn tại khi Tehran từ chối ngay lập tức mở lại eo biển Hormuz, trong bối cảnh Tổng thống Donald Trump gia tăng sức ép bằng các cảnh báo quân sự cứng rắn.

Lập công ty chứng khoán quốc tế làm “bình phong” phạm tội

Từ ngày 15/12/2025 đến 14/3/2026, Công an TP Hà Nội đã phát hiện 3 vụ việc, 58 đối tượng người nước ngoài lừa đảo chiếm đoạt tài sản, tổ chức đánh bạc cho người nước ngoài trên không gian mạng, nhập cảnh trái phép...

Giấc mơ khoác lên mình màu áo Công an của nữ sinh nghèo trường chuyên

Là chị cả trong gia đình có 5 người con, mồ côi bố, cuộc sống khó khăn, vất vả nên dù học giỏi, 2 lần đạt học sinh giỏi quốc gia nhưng nữ sinh Nguyễn Thị Diễm Quỳnh vẫn chẳng dám mơ đến giảng đường Đại học. Dẫu vậy, với đam mê cháy bỏng được tiếp tục đến trường và trở thành nữ chiến sĩ CAND, em đã đăng ký tuyển thẳng vào Học viện Chính trị CAND.

Tướng Iran đứng đầu tổ chức tình báo IRGC thiệt mạng

Hãng tin Iran Tasnim ngày 6/4 dẫn tuyên bố của Lực lượng Vệ binh Cách mạng Hồi giáo (IRGC) cho biết, Thiếu tướng Majid Khademi - lãnh đạo cơ quan tình báo của lực lượng, đã thiệt mạng trong vụ tấn công do Mỹ và Israel thực hiện vào rạng sáng.