Nguy cơ tấn công vào hệ thống thông tin thông qua lỗ hổng CVE-2022-29464

0
0

- Theo Cục An toàn thông tin, lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator.

Cục An toàn thông tin, Bộ TT&TT vừa có văn bản 548/CATTTT-NCSC gửi các cơ quan, đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, các cơ quan thuộc Chính phủ; Sở Thông tin và Truyền thông các tỉnh, thành phố trực thuộc Trung ương; các Tập đoàn, Tổng công ty nhà nước; Ngân hàng TMCP; các tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

Cục An toàn thông tin cho biết, ngày 1/4, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng bảo mật này có điểm CVSS là 9.8 (Nghiêm trọng), cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

 

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.

Trung tâm Giám sát an toàn không gian mạng quốc gia cũng cho biết thêm, hiện tại, qua hệ thống nghiệp vụ, Trung tâm ghi nhận đã có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng CVE-2022-29464.Để đảm bảo an toàn thông tin cho hệ thống thông tin của đơn vị, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trường hợp bị ảnh hưởng, đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

Các cơ quan, tổ chức, doanh nghiệp cũng cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các cơ quan, tổ chức, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại: 02432091616 và địa chỉ thư điện tử ncsc@ais.gov.vn.

PV


Ý kiến bạn đọc


HLV Mai Đức Chung: “Đoạt HCV SEA Games 31 là khoảnh khắc đẹp nhất sự nghiệp của tôi”

(VnMedia) - Ông Mai Đức Chung không giấu được niềm hạnh phúc và tự hào khi cùng tuyển nữ Việt Nam bảo vệ thành công tấm huy chương Vàng SEA Games 31.

Bắc Bộ mưa to vài ngày tới, có nơi tới 400mm

(VnMedia) - Từ nay (22/5) đến 24/5, ở Bắc Bộ và Bắc Trung Bộ có mưa vừa, mưa to và dông với lượng mưa phổ biến 100-200mm/đợt, một số nơi có mưa rất to với lượng mưa 200-400mm/đợt, có nơi trên 400mm đợt...

Tập đoàn VNPT dẫn dắt chuyển đổi số với 14 giải thưởng tại Sao Khuê 2022

(VnMedia) - Trong số 14 nền tảng, dịch vụ, giải pháp của VNPT vừa được vinh danh tại Giải thưởng Sao Khuê 2022, Tập đoàn VNPT vinh dự có 3 nền tảng, sản phẩm đạt Sao Khuê 5 sao. Đặc biệt, phần mềm Quản lý An sinh xã hội đã nằm trong TOP 10 Sao Khuê 2022.

Ông Park: “Thái Lan rất mạnh nhưng U23 Việt Nam sẽ giành chiến thắng”

(VnMedia) - HLV Park Hang Seo đánh giá U23 Thái Lan mạnh mẽ và đồng đều cả 3 tuyến nhưng U23 Việt Nam sẽ tận dụng mọi lợi thế của đội chủ nhà để giành chiến thắng trong trận chung kết.

Khởi tố Trương Văn Dũng về tội Tuyên truyền chống Nhà nước

(VnMedia) - Công anTP Hà Nội ra Quyết định khởi tố vụ án hình sự, khởi tố bị can, Lệnh bắt bị can để tạm giam và Lệnh khám xét đối với Trương Văn Dũng để điều tra về tội Tuyên truyền chống Nhà nước.