Nguy cơ tấn công mạng vào trong sản phẩm của WSO2

12:07 20/04/2022

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) vừa đề nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

Cảnh báo nguy cơ tấn công mạng từ lỗ hổng nghiêm trọng của camera Hikvision

Cục An toàn thông tin, Bộ TT&TT vừa có công văn cảnh báo tới đơn vị chuyên trách về CNTT các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin về nguy cơ tấn công mạng vào các hệ thống Việt Nam từ lỗ hổng bảo mật CVE-2022-29464 trong sản phẩm của WS02.

Theo Cục An toàn thông tin, nguy cơ và mức độ ảnh hưởng của lỗ hổng bảo mật trong sản phẩm WS02 là rất lớn.

Theo Cục An toàn thông tin, vào đầu tháng 4/2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng này có điểm CVSS: 9.8 (Nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị Quý đơn vị thực hiện: Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công. Đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.

Cảnh báo nhiều lỗ hổng bảo mật ảnh hưởng hệ điều hành Windows

Hùng Quân

Phát huy vai trò của Cục Truyền thông CAND trong năm đầu tiên của nhiệm kỳ 2026 - 2031

Chiều 19/12, Thượng tướng Trần Quốc Tỏ, Uỷ viên Trung ương Đảng, Phó Bí thư Đảng uỷ Công an Trung ương, Thứ trưởng Bộ Công an đã dự Lễ trao tặng Huy hiệu 30 năm tuổi Đảng cho đồng chí Bí thư Đảng uỷ, Cục trưởng Cục Truyền thông CAND; dự và phát biểu chỉ đạo tại Hội nghị tổng kết công tác năm 2025, triển khai chương trình công tác năm 2026 của Cục Truyền thông CAND.

Bộ Công an điều tra quy trình xả lũ của thuỷ điện sông Ba Hạ

Theo ông Trương Công Thái, Phó Chủ tịch UBND tỉnh Đắk Lắk, việc thủy điện Sông Ba Hạ xả lũ bất thường hay như thế nào thì hiện Bộ Công an đang làm việc, khi có thông tin chính thức sẽ cung cấp.

Đẩy mạnh phát triển công nghiệp an ninh tự chủ, hiện đại và lưỡng dụng, đáp ứng nhiệm vụ trong tình hình mới

Chiều 19/12, tại Hà Nội, Thượng tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an dự, chỉ đạo Hội nghị tổng kết công tác năm 2025, triển khai nhiệm vụ năm 2026 của Cục Công nghiệp an ninh.

Hoàn thành giải phóng mặt bằng dự án Quảng trường – Công viên phía Đông hồ Hoàn Kiếm trong tháng 3/2026

Đến thời điểm hiện tại, có 15/17 tổ chức và 34/43 hộ dân đồng thuận với phương án bồi thường, hỗ trợ tái định cư. Trong đó, UBND phường đã tiếp nhận mặt bằng của 7/17 tổ chức tại các địa chỉ 22 Lý Thái Tổ, 61 và 63 Đinh Tiên Hoàng.

Công an tỉnh Hưng Yên tiếp tục giữ vững ANTT, góp phần phát triển kinh tế, xã hội trong kỷ nguyên mới

Chiều 19/12, Công an tỉnh Hưng Yên tổ chức Hội nghị tổng kết công tác Công an và phong trào thi đua “Vì an ninh Tổ quốc” năm 2025; triển khai công tác Công an và phát động phong trào thi đua “Vì an ninh Tổ quốc” năm 2026.

Hàng loạt cán bộ Cảng vụ hàng hải Thanh Hóa bị khởi tố vì nhận hối lộ

Ngày 19/12, Công an tỉnh Thanh Hoá thông tin, Cơ quan Cảnh sát điều tra vừa ra quyết định khởi tố vụ án, khởi tố 7 bị can về hành vi nhận hối lộ, xảy ra tại Cảng vụ hàng hải Thanh Hóa. Các đối tượng bị cáo buộc đã nhận tiền để không gây khó khăn, đẩy nhanh thủ tục cấp phép cho tàu rời cảng.

Tăng tốc hiện đại hóa lực lượng Cảnh vệ, bảo đảm thích ứng mô hình mới

Thời gian tới, Bộ Tư lệnh Cảnh vệ cần đẩy nhanh lộ trình hiện đại hóa thiết bị và phương tiện kỹ thuật chuyên dụng; nâng cao trình độ khoa học kỹ thuật và tăng cường hợp tác chuyên môn với các đơn vị lớn để đáp ứng yêu cầu nhiệm vụ trong tình hình mới.

52 ngư dân trên tàu cá bị bốc cháy ở Trường Sa đã được đưa vào đảo Song Tử Tây

Liên quan vụ tàu cá bốc cháy và chìm đắm trên vùng biển Trường Sa, thông tin từ Bộ Tư lệnh Vùng 4 Hải quân chiều 19/12 cho biết, 52 ngư dân trên tàu cá này đã được chuyển tiếp từ tàu KN-364 của Bộ Tư lệnh Vùng Cảnh sát biển 2 lên xuồng của bộ đội hải quân đưa về vào đảo Song Tử Tây trong sáng cùng ngày.

Công an TP Đà Nẵng nỗ lực vượt bậc, hoàn thành xuất sắc nhiệm vụ năm 2025

Ngày 19/12, Công an TP Đà Nẵng tổ chức Hội nghị tổng kết công tác năm 2025 và triển khai nhiệm vụ công tác năm 2026. Thượng tướng Nguyễn Văn Long, Thứ trưởng Bộ Công an; đồng chí Phạm Đức Ấn, Phó Bí thư Thành ủy, Chủ tịch UBND TP Đà Nẵng cùng dự và phát biểu chỉ đạo tại hội nghị.

Công nghiệp an ninh - một mô hình phát triển mới mang tầm nhìn chiến lược

Sáng 19/12, đúng dịp kỷ niệm 79 năm Ngày Toàn quốc kháng chiến (19/12/1946-19/12/2025) và tiến tới chào mừng Đại hội đại biểu toàn quốc lần thứ XIV của Đảng đã diễn ra lễ khởi công, khánh thành, thông xe kỹ thuật đồng loạt 234 công trình hạ tầng tiêu biểu trên cả nước. Tại tỉnh Hưng Yên, địa phương đã long trọng tổ chức 5 sự kiện hưởng ứng.

Tổng thống Putin tiết lộ những chỉ số kinh tế "như mơ" của Nga

Tổng thống Nga Vladimir Putin khẳng định, Nga có tỷ lệ nợ công thấp nhất trong nhóm các nền kinh tế lớn, bên cạnh dự trữ ngoại hối cao và tỷ lệ thất nghiệp thấp kỷ lục.

Tất cả các trại giam sẽ được đầu tư, xây dựng theo yêu cầu chính quy, tinh nhuệ, hiện đại trong 5–10 năm tới

Năm 2025, Cục Cảnh sát Quản lý trại giam, Cơ sở giáo dục bắt buộc, Trường giáo dưỡng (QLTG, CSGDBB, TGD) đã chỉ đạo triển khai đồng bộ các biện pháp công tác, làm tốt công tác nghiệp vụ cơ bản, nhất là công tác nắm tình hình các loại đối tượng quản lý.

Khởi công Dự án xây dựng nhà ở cho lực lượng vũ trang CAND tại xã Vĩnh Thanh, xã Sơn Đồng, TP Hà Nội

Ngày 19/12, Bộ Công an tổ chức Lễ khởi công Dự án xây dựng nhà ở cho lực lượng vũ trang CAND tại ô đất G1, G3, xã Vĩnh Thanh, TP Hà Nội. Đây là một trong 79 điểm cầu được truyền hình trực tuyến trên toàn quốc trong Lễ khởi công, khánh thành, thông xe kỹ thuật các dự án, công trình chào mừng Đại hội đại biểu toàn quốc lần thứ XIV của Đảng.

Xử phạt hơn 400 triệu và đình chỉ 4 tháng cơ sở sơ chế cà phê tại Sơn La

Ngày 19/12, Công an tỉnh Sơn La đã ban hành Quyết định xử phạt hành chính đối với ông Lò Văn Thanh với số tiền 418,5 triệu đồng, đồng thời yêu cầu đình chỉ hoạt động sơ chế cà phê của cơ sở tại bản Mạt, xã Chiềng Mung, tỉnh Sơn La trong thời gian 4 tháng 15 ngày.

Thể thao Việt Nam đi đúng hướng tại SEA Games 33

Ngày 19/12, Trưởng đoàn Đoàn Thể thao Việt Nam tại SEA Games 33 Nguyễn Hồng Minh đã chủ trì buổi gặp mặt các phóng viên đang tác nghiệp tại Đại hội, nhằm cập nhật tình hình thi đấu và đánh giá kết quả bước đầu của Đoàn Thể thao Việt Nam.

Xác minh vụ việc một nam sinh lớp 12 bị chặn đường tấn công tới tấp

Ngày 19/12, Công an phường Thới An, TP Hồ Chí Minh cho biết đang xác minh, làm rõ vụ một nam sinh lớp 12 bị hai người chặn đường, tấn công tới tấp khi đang đi học về.