Nguy cơ tấn công mạng vào trong sản phẩm của WSO2

12:07 20/04/2022

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

Cảnh báo nguy cơ tấn công mạng từ lỗ hổng nghiêm trọng của camera Hikvision

Cục An toàn thông tin, Bộ TT&TT vừa có công văn cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin về nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật CVE-2022-29464 trong sản phẩm của WS02.

Theo Cục An toàn thông tin, nguy cơ và mức độ ảnh hưởng của lỗ hổng bảo mật trong sản phẩm WS02 là rất lớn.

Theo Cục An toàn thông tin, vào đầu tháng 4/2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng này có điểm CVSS: 9.8 (Nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công. Đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.

Cảnh báo nhiều lỗ hổng bảo mật ảnh hưởng hệ điều hành Windows

Hùng Quân

Nghĩ về truyền thống “Nhiễu điều phủ lấy giá gương” trong dịp đại lễ của dân tộc

Mấy hôm nghỉ lễ, tôi lướt mạng xem năm nay “tình hình thế nào”, câu chuyện “bên này, bên kia” đã có gì khác trước, khi mà đất nước đã qua hơn nửa thế kỷ kể từ ngày Chiến thắng 30/4/1975. Và thật buồn khi những giọng điệu ngược lối, trái đường vẫn tái diễn, những chiêu trò như “tưởng niệm ngày quốc hận”, “hội luận tháng tư đen” tiếp tục được các hội nhóm chống phá ở hải ngoại xoáy lại với các hình thức, tính chất, mức độ khác nhau.

Vận động đồng bào Công giáo đồng hành cùng dân tộc – dấu ấn của lực lượng An ninh nội địa

Trong khối đại đoàn kết toàn dân tộc, đồng bào Công giáo Việt Nam với tinh thần “Sống Phúc Âm giữa lòng dân tộc”, “tốt đời, đẹp đạo”, “kính Chúa, yêu nước”, đã và đang có nhiều đóng góp tích cực trong phát triển kinh tế - xã hội, giữ gìn an ninh, trật tự (ANTT). Đồng hành cùng những đóng góp ấy là dấu ấn bền bỉ, sâu sắc của lực lượng An ninh nội địa Công an nhân dân (CAND).

Sưởi ấm lòng dân nơi bản cao

Trong khoảnh khắc khó khăn, gian nan của cuộc sống đời thường, những chiến sĩ Công an tỉnh Sơn La lại lặng lẽ trở thành điểm tựa bình yên cho Nhân dân.

Giá gas và giá ăn uống tăng kéo CPI tháng 4 tăng 0,84%

Chỉ số giá tiêu dùng (CPI) tháng 4 tăng 0,84% so với tháng trước chủ yếu do giá gas trong nước tăng theo giá nhiên liệu thế giới, giá dịch vụ ăn uống ngoài gia đình và vật liệu xây dựng tăng do chi phí nguyên liệu đầu vào, vận chuyển tăng.

Xử phạt hơn 62 triệu đồng cơ sở sản xuất giò lợn sử dụng hàn the

Ngày 3/5, Công an tỉnh Thanh Hóa cho biết, lực lượng chức năng vừa ra quyết định xử phạt một cơ sở chế biến giò lợn trên địa bàn do vi phạm các quy định về an toàn thực phẩm, với tổng số tiền 62,5 triệu đồng.

Hà Nội đón 1,35 triệu lượt khách, không có trường hợp bị xử phạt trong kỳ nghỉ lễ

Trong dịp nghỉ lễ Giỗ tổ Hùng Vương và 30/4, 1/5 (từ 25/4 – 3/5, bao gồm cả 2 ngày làm việc xen kẽ), Hà Nội đón khoảng 1,35 triệu lượt khách, trong đó, có trên 248 nghìn lượt khách du lịch quốc tế (bao gồm khoảng trên 175 nghìn lượt khách du lịch quốc tế có lưu trú). Khách du lịch nội địa đạt trên 1,1 triệu lượt. Tổng thu từ khách du lịch ước đạt trên 5 nghìn tỷ đồng.

Quảng Ngãi: Tai nạn giao thông tại đèo Violak, nhiều người thương vong

Sáng 3/5, Trung tá Đinh Thị Nguyệt - Trưởng Công an xã Ba Vì (Quảng Ngãi) cho biết, trên địa bàn xã đã xảy một vụ tai nạn giao thông đặc biệt nghiêm trọng khiến 2 người tử vong và 1 người bị thương nặng.

Dông lốc, mưa đá gây thiệt hại nặng ở nhiều tỉnh miền Bắc

Dông lốc, dông lốc và mưa đá vào tối 2/5 đã gây thiệt hại nặng tại nhiều tỉnh miền Bắc. Dự báo, đêm 3/5 sẽ tiếp tục xuất hiện mưa rào và dông, kèm theo đó là nguy cơ rất cao về lốc, mưa đá và gió giật mạnh.

Phương tiện mới, vận hành thông minh, xe buýt vẫn chưa thể tạo đột phá

Nhằm chuẩn bị cho việc miễn phí trên một loạt tuyến xe buýt có trợ giá, ngày 20/4 vừa qua ông Bùi Hòa An, Phó Giám đốc Sở Xây dựng đã báo cáo UBND TP Hồ Chí Minh về các giải pháp đồng bộ gắn với chủ trương hỗ trợ cho người đi xe buýt trên địa bàn. Trong đó nêu ra những vấn đề đáng quan ngại đối với hoạt động của xe buýt những năm qua…

Tàu chở dầu bị cướp gần bờ biển Yemen

Nhóm cướp biển có vũ trang đã tấn công một tàu chở dầu di chuyển ngoài khơi Yemen rồi chuyển hướng nó về phía bờ biển Somalia.

Đình Bắc bùng nổ đúng thời điểm vàng, giúp CAHN rộng đường tới ngôi vô địch V.League

Tối 2/5, trên sân Sân vận động Lạch Tray đầy áp lực, CLB Công an Hà Nội (CAHN) giành chiến thắng quan trọng 2-0 trước Hải Phòng FC ở vòng 21 V.League 2025/2026. Trong đó, Nguyễn Đình Bắc tiếp tục là cái tên nổi bật nhất khi ghi bàn, nối dài chuỗi phong độ bùng nổ và trở thành nhân tố then chốt trong giai đoạn quyết định của mùa giải.

Việt Nam đang bước vào một giai đoạn phát triển mới, nhanh hơn, "xanh" hơn và bền vững hơn

Kinh tế Việt Nam được đánh giá là điểm sáng hiếm hoi trong bối cảnh kinh tế thế giới nhiều biến động và tăng trưởng toàn cầu chậm lại. Kinh tế Việt Nam sau hơn nửa thế kỷ đất nước thống nhất đã đạt những thành tựu vượt bậc, mang lại nhiều lợi ích cho người dân thụ hưởng, cũng như khẳng định vị thế, tầm vóc đất nước trên trường quốc tế.

Cảnh sát xuống giếng sâu 35m cứu người đàn ông gặp nạn

Tiếp nhận thông tin người đàn ông rơi xuống giếng sâu 35m trong vườn cây, tổ cứu nạn cứu hộ đã lội bộ hơn 1km để tiếp cận, thực hiện kế hoạch giải cứu…

Người dân trở về Hà Nội sớm, dòng xe ùn dài cuối cao tốc Pháp Vân - Cầu Giẽ

Dù chưa hết kỳ nghỉ lễ 30/4 -1/5 nhưng từ chiều nay (2/5), nhiều người dân đã trở lại Thủ đô khiến mật độ phương tiện trên tuyến Pháp Vân - Cầu Giẽ tăng cao, đoạn cuối cao tốc vào Hà Nội ùn tắc kéo dài.

Quốc hội quy định giải pháp xử lý hàng trăm dự án condotel, officetel đang vướng mắc

Nghị quyết quy định với các dự án vi phạm mục đích sử dụng đất nhưng vẫn phù hợp với quy hoạch, cơ quan có thẩm quyền được điều chỉnh mục tiêu dự án và cho phép tiếp tục thực hiện.

Công an TP Huế đảm bảo an toàn giao thông trên sông Hương và đầm phá Tam Giang

Dịp lễ 30/4 và 1/5, hàng trăm nghìn lượt du khách đã đến tham quan các danh lam, thắng cảnh tại Cố đô Huế. Đặc biệt có rất đông du khách chọn các dịch vụ như đi thuyền rồng trên sông Hương, trải nghiệm vùng sông nước đầm phá Tam Giang. Do đó Công an TP Huế đã triển khai các giải pháp để tăng cường đảm bảo an toàn giao thông (ATGT) đường thủy, kịp thời chấn chỉnh, xử lý các trường hợp vi phạm.