Kính gửi: Các đơn vị trực thuộc Bộ có hệ thống thông tin
Ngày 12/7/2021, SolarWinds đã công bố về lỗ hổng bảo mật (CVE-2021-35211) trong Serv-U Manager File Transfer và Serv-U Secure FTP, ảnh hưởng đến phiên bản Serv-U v15.2.3 HF1 (phát hành ngày 05/5/2021) và tất cả các phiên bản trước đó. Đối tượng tấn công có thể khai thác lỗ hổng bảo mật này thông qua giao thức SSH, từ đó thực thi mã từ xa với đặc quyền cao hơn trên máy chủ mục tiêu.
Serv-U Manager File Transfer và Serv-U Secure FTP là 2 phần mềm, ứng dụng được sử dụng trong nhiều hệ thống thông tin của các cơ quan, tổ chức để quản lý, kiểm soát việc truyền, chia sẻ tệp tin bên trong và bên ngoài đơn vị. Theo đánh giá sơ bộ của Cục An toàn thông tin – Bộ Thông tin và Truyền thông, tại Việt Nam có khoảng 700 hệ thống thông tin của các cơ quan tổ chức sử dụng SolarWinds đang được công khai trên Internet, trong đó có rất nhiều hệ thống của tập đoàn, doanh nghiệp và các công ty lớn.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của Quý đơn vị, Trung tâm Công nghệ thông tin khuyến nghị Quý đơn vị thực hiện:
1. Kiểm tra, rà soát máy chủ có cài đặt SolarWinds Serv-U Manager File Transfer và Serv-U Secure FTP để phát hiện và xử lý kịp thời các máy chủ có khả năng bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Nâng cấp phiên bản tương ứng theo phát hành của hãng. Trong trường hợp chưa thể nâng cấp Quý đơn vị có thể áp dụng biện pháp khắc phục để giảm thiểu nguy cơ bị tấn công (tham khảo hướng dẫn kèm theo).
2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Trong trường hợp cần thiết, Quý đơn vị liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn.
Trân trọng./.
Công văn số 193/TTCNTT-KTHT