Phần mềm ứng dụng
Thứ 2, Ngày 02/11/2020, 11:00
Nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong Oracle Weblogic
Cỡ chữ: Font size: Giảm (A-) Mặc định (A) Tăng (A+)
02/11/2020
Theo Cục An toàn thông tin (Bộ Thông tin và truyền thông), trong thời gian gần đây Oracle đã công bố nhiều lỗ hổng, trong đó có lỗ hổng CVE-2020-14882 (nghiêm trọng) trên các máy chủ web sử dụng ứng dụng Oracle Weblogic, lỗ hổng này cho phép đối tượng tấn công vượt qua cơ chế xác thực để thực thi các đoạn mã lệnh nguy hiểm và chiếm quyền quản trị hệ thống.

Theo đánh giá sơ bộ, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.Hiện nay có hàng trăm hệ thống thông tin của Việt Nam sử dụng ứng dụng này và đang công khai trên Internet, đây chính là những hệ thống có khả năng bị khai thác đầu tiên.

ua ctheo dõi, Trung tâm giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) cho biết đã phát hiện một số mã khai thác đã công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ web bị ảnh hưởng, qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức.

Hiện tại một số nhóm chuyên thực hiện tấn công có chủ đích APT có dấu hiệu tận dụng lỗ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan tổ chức. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, Cục An toàn thông tin yêu cầu các đơn vị triển khai quyết liệt việc kiểm tra, rà soát các máy chủ web có sử dụng Oracle Weblogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua lỗ hổng này.

Trong trường hợp đã có dấu hiệu tấn công cần thực hiện rà soát toàn bộ máy chủ và hệ thống liên quan để phát hiện và loại bỏ các tập tin độc hại, mã độc mà đối tượng tấn công để lại trên hệ thống.

Đồng thời các đơn vị nên cập nhật bản vá lỗ hổng bảo mật cho ứng dụng. Trong trường hợp chưa thể cập nhật bản vá cần triển khai các biện pháp để hạn chế, ngăn chặn việc khai thác lỗ hổng.

CATTT


Lượt người xem:  Views:   21
Chia sẻ:
Share:
Tin khác
 
 
Manage PermissionsManage Permissions
|
Version HistoryVersion History

Tiêu đề

Hình ảnh

Hình ảnh mô tả

Tóm tắt

Nội dung

Link thay thế nội dung

Ngày xuất bản

Tin nổi bật

Tác giả

Phân loại

Loại bài viết

Số Trang

Số Ảnh

Số tiền

Tin liên quan

Audio

Từ khóa

Email

Trạng thái

Lịch sử

Số lượt người đọc

FriendlyName

Approval Status

Attachments

Content Type: Tin Tức Mở Rộng
Version:
Created at by
Last modified at by
Phần mềm ứng dụng