Xuất hiện lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng

13:37 01/10/2022

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có cảnh báo đến các đơn vị chuyên trách công nghệ thông tin các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng bảo mật zero-day ảnh hưởng nghiêm trọng đến hệ thống máy chủ Microsoft Exchange.

Theo Cục An toàn thông tin, đơn vị đã tiếp nhận cảnh báo từ đội ngũ bảo mật của Công ty GTSC (NCS) về việc đang xuất hiện chiến dịch tấn công mạng có chủ đích sử dụng lỗ hổng zero-day, với mục tiêu nhắm đến là các hệ thống máy chủ Microsoft Exchange của các cơ quan, tổ chức trong nước. Đây là lỗ hổng bảo mật có mức độ nghiêm trọng và hiện tại chưa có bản vá lỗi chính thức. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa để dành quyền kiểm soát hệ thống, đe dọa đến tính bí mật, toàn vẹn của hàng ngàn máy chủ mail Microsoft Exchange đang được sử dụng bởi nhiều cơ quan, tổ chức trong nước.

Cục An toàn thông tin khuyến cáo các tổ chức, doanh nghiệp cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp và góp phần bảo đảm an toàn không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị cấu hình lại máy chủ sử dụng Microsoft Exchange nhằm ngăn chặn đối tượng tấn công thực thi mã từ xa. Cùng với đó, các đơn vị cũng được yêu cầu sử dụng công cụ rà soát lại hệ thống máy chủ mail và công cụ kiểm tra cấu hình ngăn chặn tấn công để phát hiện các dấu hiệu bị xâm nhập và tính hiệu của của biện pháp ngăn chặn nhằm kịp thời ứng phó trước khi sự cố xảy ra. Trong đó, công cụ hỗ trợ phát hiện dấu hiệu hệ thống đã bị xâm nhập hiện đang được Công ty NCS cung cấp miễn phí tại địa chỉ github.com/ncsgroupvn/NCSE0Scanner/releases.

Cục An toàn thông tin đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường hơn nữa công tác giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia để cập nhật kịp thời các nguy cơ, chiến dịch tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) theo số điện thoại 0869100317 và địa chỉ thư điện tử ir@vncert.vn.

Hùng Quân

Bộ trưởng Bộ Giao thông Vận tải (GTVT) Trần Hồng Minh vừa công điện gửi Cục Đường cao tốc Việt Nam, Cục Đường bộ Việt Nam, các ban quản lý dự án, nhà đầu tư về việc đẩy nhanh tiến độ thực hiện 8 dự án đầu tư kinh doanh công trình trạm dừng nghỉ trên tuyến cao tốc Bắc-Nam phía Đông.

46,15% cơ quan, doanh nghiệp bị tấn công mạng trong năm 2024; Số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ; Việt Nam thiếu hụt nghiêm trọng nhân lực chuyên trách về an ninh mạng; Tấn công có chủ đích, tấn công gián điệp và tấn công mã hoá dữ liệu là những hình thức tấn công phổ biến nhất; Tỷ lệ sử dụng sản phẩm, dịch vụ “Make in Vietnam” còn rất khiêm tốn, chỉ 24,77%; Tình trạng lộ lọt dữ liệu cá nhân đáng báo động nhưng công tác đảm bảo an ninh còn nhiều lúng túng.

Ngày 23/12, Phòng Cảnh sát kinh tế Công an tỉnh Quảng Ngãi cho biết, liên quan vụ án "Đưa hối lộ" và "Nhận hối lộ" xảy ra tại tại Ban Quản lý Khu Kinh tế Dung Quất và các KCN tỉnh Quảng Ngãi đã khởi tố thêm tội “Lạm dụng chức vụ, quyền hạn chiếm đoạt tài sản” đối với một số đối tượng.

Sáng mai (24/12), TAND TP Hà Nội sẽ mở phiên tòa hình sự sơ thẩm xét xử 17 bị cáo trong vụ án chuyến bay giải cứu (giai đoạn 2) về các tội: “Đưa hối lộ”, “Nhận hối lộ”, “Lợi dụng chức vụ quyền hạn trong khi thi hành công vụ” và “Che giấu tội phạm”.

Ngày 23/12, Sở Y tế TP Hồ Chí Minh cho biết đã nắm thông tin phản ánh của người thân một nữ bệnh nhân trẻ trên mạng xã hội Facebook về hành vi thiếu chuẩn mực của bác sĩ nam khi siêu âm tuyến giáp, tim và bụng. Sự việc xảy ra tại Phòng khám Đa khoa thuộc Công ty cổ phần Đầu tư Tư vấn dịch vụ y tế Y Đạo (địa chỉ 46-48 Ngô Quyền, phường 5, quận 10).

Công an huyện Lục Nam, Bắc Giang đã ra quyết định xử phạt vi phạm hành chính số tiền 5 triệu đồng đối với M.V.S về hành vi “Cung cấp, chia sẻ thông tin giả mạo, thông tin sai sự thật, xuyên tạc, vu khống, xúc phạm uy tín của cơ quan, tổ chức, danh dự, nhân phẩm của cá nhân”.

Quyết tâm duy trì mô hình "Ngã tư an toàn giao thông" hiệu quả, thay đổi bộ mặt giao thông Thủ đô, lực lượng CSGT xử lý nghiêm tất cả những tài xế xe máy và ô tô có thói quen đứng đè vạch dừng hoặc đè vạch sang đường của người đi bộ, khi bị xử lý lại đổ lỗi do đường đông và đi vội.

Dự án xây dựng, mở rộng Quốc lộ 50 (QL50) đoạn qua địa bàn huyện Bình Chánh, TP Hồ Chí Minh với chiều dài hơn 6,9km, tổng mức đầu tư gần 1.500 tỷ đồng từ nguồn vốn ngân sách Trung ương và TP Hồ Chí Minh với mục tiêu giảm ùn tắc giao thông nghiêm trọng trên tuyến nối từ TP Hồ Chí Minh đi Long An, Tiền Giang dù đã được HĐND thành phố thông qua chủ trương đầu tư từ tháng 6/2021, nhưng đến nay nhiều gói thầu xây lắp chính mới đạt tỷ lệ rất thấp…

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文