- Hệ thống kỹ thuật của Cục An toàn thông tin - Bộ Thông tin và Truyền thông chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam.
Trong bản tin cảnh báo tuần phát đi gần đây nhất, từ ngày 3/4/2023 đến 9/4/2023, theo Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã có ít nhất 651 lỗ hổng, trong đó có 73 lỗ hổng mức Cao, 54 lỗ hổng mức Trung bình, 01 lỗ hổng mức Thấp và 523 lỗ hổng chưa đánh giá. Trong đó có ít nhất 123 lỗ hổng cho phép chèn và thực thi mã lệnh.
Hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 14 lỗ hổng trong Google, Nhóm 05 lỗ hổng trong Linux, Nhóm 08 lỗ hổng trong Apache, Nhóm 104 lỗ hổng trong Wordpress, Nhóm 08 lỗ hổng trong IBM, 01 lỗ hổng trong Samsung, 01 lỗ hổng trong Ubuntu.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
- Google: CVE-2023-1810, CVE-2023-1811,…
- Linux: CVE-2023-1855, CVE-2023-1838,…
- Apache: CVE-2023-26269, CVE-2023-28706,...
- Wordpress: CVE-2023-23996, CVE-2023-23998,...
- IBM: CVE-2023-27284, CVE-2023-26283,...
- Samsung: CVE-2023-28613.
- Ubuntu: CVE-2020-11935.
Tuần vừa qua tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 47,608 (tăng so với tuần trước 48,402) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang mở sử dụng các dịch vụ NTP (123), DNS (53), Chargen (19).
Trong tuần, có 156 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 141 trường hợp tấn công lừa đảo (Phishing), 15 trường hợp tấn công cài cắm mã độc.
Một số trường hợp người dùng cần nâng cao cảnh giác |
Trong tuần đã có 275 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…
PV