Cảnh báo 7 lỗ hổng, nhóm lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam

0
0

- Hệ thống kỹ thuật của Cục An toàn thông tin - Bộ Thông tin và Truyền thông chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam.

Trong bản tin cảnh báo tuần phát đi gần đây nhất, từ ngày 3/4/2023 đến 9/4/2023, theo Trung tâm Giám sát an toàn không gian mạng quốc gia - Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã có ít nhất 651 lỗ hổng, trong đó có 73 lỗ hổng mức Cao, 54 lỗ hổng mức Trung bình, 01 lỗ hổng mức Thấp và 523 lỗ hổng chưa đánh giá. Trong đó có ít nhất 123 lỗ hổng cho phép chèn và thực thi mã lệnh.

 

Hệ thống kỹ thuật của Cục ATTT chủ động rà quét trên không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có thể gây ảnh hưởng lớn đến người dùng ở Việt Nam: Nhóm 14 lỗ hổng trong Google, Nhóm 05 lỗ hổng trong Linux, Nhóm 08 lỗ hổng trong Apache, Nhóm 104 lỗ hổng trong Wordpress, Nhóm 08 lỗ hổng trong IBM, 01 lỗ hổng trong Samsung, 01 lỗ hổng trong Ubuntu.

Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:

- Google: CVE-2023-1810, CVE-2023-1811,…

- Linux: CVE-2023-1855, CVE-2023-1838,…

- Apache: CVE-2023-26269, CVE-2023-28706,...

- Wordpress: CVE-2023-23996, CVE-2023-23998,...

- IBM: CVE-2023-27284, CVE-2023-26283,...

- Samsung: CVE-2023-28613.

- Ubuntu: CVE-2020-11935.

Tuần vừa qua tại Việt Nam, có rất nhiều máy chủ, thiết bị có thể trở thành nguồn phát tán tấn công DRDoS. Trong tuần có 47,608 (tăng so với tuần trước 48,402) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này đang mở sử dụng các dịch vụ NTP (123), DNS (53), Chargen (19).

Trong tuần, có 156 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam: 141 trường hợp tấn công lừa đảo (Phishing), 15 trường hợp tấn công cài cắm mã độc.

Một số trường hợp người dùng cần nâng cao cảnh giác
Một số trường hợp người dùng cần nâng cao cảnh giác

Trong tuần đã có 275 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam phản ánh về Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, các trang thương mại điện tử…

PV


Ý kiến bạn đọc


Nắng nóng khủng khiếp, cao hơn 42- 43 độ C ở nhiều khu vực

(VnMedia) - Nhiệt độ lúc 13h chiều ngày 28/4 có nơi trên 41 độ như: Yên Châu (Sơn La) 41.8 độ, Hương Khê (Hà Tĩnh) 42.4 độ, Đồng Hới (Quảng Bình) 42.0 độ, Đông Hà (Quảng Trị) 43.2 độ, Ba Tơ (Quảng Ngãi) 41.0 độ

Nhóm tấn công FIN7 sử dụng mã độc backdoor tấn công ngành công nghiệp ô tô tại Mỹ

(VnMedia) - Nhóm tấn công FIN7, nổi tiếng với các chiến dịch spear-phishing, đã nhằm vào ngành công nghiệp ô tô ở Mỹ để phát tán mã độc Carbanak (hay Anunak).

Mách bạn cách thanh toán nhanh chóng và tiện lợi cùng VNPT Money

(VnMedia) – Với 2 nguồn tiền chính bao gồm ví điện tử và tiền di động Mobile Money, khách hàng có thể dễ dàng dùng VNPT Money để thanh toán, nạp, nhận, chuyển tiền mọi lúc, mọi nơi nhưng vẫn đảm bảo an toàn tuyệt đối cho giao dịch.

Giá vàng tiếp tục tăng, vàng nhẫn tròn trơn vươn lên mức cao

(VnMedia) - Chốt phiên làm việc rạng sáng nay (27/4), giá vàng giao ngay tại thị trường New York tiếp tục tăng hơn 7 USD/ounce. Trong khi đó, giá vàng nhẫn tròn trơn đã tăng vọt qua mốc 76 triệu đồng/lượng khi khép lại phiên làm việc cuối ngày hôm qua (26/4).

Tập trung xử lý vi phạm nồng độ cồn, chạy quá tốc độ dịp nghỉ lễ 30/4-01/5

(VnMedia) - Trong dịp nghỉ lễ 30/4 và 01/5/2024, Cảnh sát giao thông thành phố Hà Nội sẽ tập trung kiểm tra, xử lý vi phạm nồng độ cồn, ma tuý; Chở hàng quá tải trọng, quá khổ giới hạn, “cơi nới” thùng xe và chở quá vạch dấu mớn nước an toàn...