Thứ năm, 18/04/2024
Thứ sáu, 06/11/2020 10:51 GMT+7
Từ viết tắt Xem với cỡ chữ Đọc bài viết Tương phản

Nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong Oracle Weblogic

Kính gửi: Các đơn vị có hệ thống thông tin trực thuộc Bộ

Theo cảnh báo từ Cục An toàn thông tin – Bộ Thông tin và Truyền thông,  trong thời gian gần đây Oracle đã công bố nhiều lỗ hổng, trong đó có lỗ hổng CVE-2020-14882 (nghiêm trọng) trên các máy chủ web sử dụng ứng dụng Oracle Weblogic, lỗ hổng này cho phép đối tượng tấn công vượt qua cơ chế xác thực để thực thi các đoạn mã lệnh nguy hiểm và chiếm quyền quản trị hệ thống.

Theo đánh giá sơ bộ, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn. Có hàng trăm hệ thống thông tin của Việt Nam sử dụng ứng dụng này và đang công khai trên Internet, đây chính là những hệ thống có khả năng bị khai thác đầu tiên.

Ngày 28/10/2020 qua công tác theo dõi, giám sát an toàn thông tin, Cục An toàn thông tin phát hiện có một số mã khai thác đã công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ web bị ảnh hưởng, qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức.

Hiện tại, một số nhóm chuyên thực hiện tấn công APT có dấu hiệu tận dụng lỗ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan tổ chức. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của Quý đơn vị sử dụng ứng dụng nêu trên, Trung tâm Công nghệ thông tin yêu cầu đơn vị triển khai quyết liệt một số khuyến nghị sau:

1. Kiểm tra, rà soát các máy chủ web có sử dụng Oracle Weblogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua lỗ hổng này. Trong trường hợp đã có dấu hiệu tấn công cần thực hiện rà soát toàn bộ máy chủ và hệ thống liên quan để phát hiện và loại bỏ các tập tin độc hại, mã độc mà đối tượng tấn công để lại trên hệ thống.

2. Cập nhật bản vá lỗ hổng bảo mật cho ứng dụng theo hướng dẫn tại Phụ lục kèm theo. Trong trường hợp chưa thể cập nhật bản vá cần triển khai các biện pháp để hạn chế, ngăn chặn việc khai thác lỗ hổng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn.

Trân trọng./.


Tệp đính kèm:

Công văn số 323/TTCNTT-KTHT (.doc)

Công văn số 323/TTCNTT-KTHT (.pdf)

Nguồn: Trung tâm Công nghệ thông tin

Lượt xem: 1469

Tìm theo ngày :

Đánh giá

(Di chuột vào ngôi sao để chọn điểm)
  
Thông báo Xem thêm
Liên kết trang
© CỔNG THÔNG TIN ĐIỆN TỬ BỘ KHOA HỌC VÀ CÔNG NGHỆ

Cơ quan chủ quản: Bộ Khoa học và Công nghệ (MOST).

Địa chỉ: 113 Trần Duy Hưng, Phường Trung Hòa, Quận Cầu Giấy, Hà Nội.

Bộ phận văn thư: (024) 3943 7056; Phòng Tổng hợp: (024) 3943 8970; Lễ tân: (024) 3556 0696.

Bản quyền thuộc: Trung tâm Công nghệ thông tin - Bộ Khoa học và Công nghệ.
Email: bbt@most.gov.vn. Điện thoại: (024) 3555 3845.
Ghi rõ nguồn từ “MOST” khi phát hành lại thông tin từ Cổng thông tin điện tử này.
Chung nhan Tin Nhiem Mang