TRƯỜNG THỊNH GROUP | MST: 0312179313

Dịch Vụ: Sửa Máy Tính, Máy In, Thay Mực Tận Nơi HCM | Làm Việc T2 - CN 19OO636343 - O984.966.552O938.169.138

(Xuất VAT đầy đủ - Bảo hành tận tâm - Uy Tín với 8 Năm Thành Lập)

Cục An toàn thông tin cảnh báo 6 lỗ hổng nghiêm trọng trong Oracle WebLogic Server – Tin Công Nghệ

Web suamaytinhvn.net có bài: Cục An toàn thông tin cảnh báo 6 lỗ hổng nghiêm trọng trong Oracle WebLogic Server – Tin Công Nghệ Cùng với việc cảnh báo 6 lỗ hổng mới trong Oracle WebLogic Server, Trung tâm NCSC cũng dự báo các lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet, có thể đưa đến nguy cơ tấn công mạng trên diện rộng thời gian tới.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT vừa cho biết, ngày 20/7, Oracle đã ban bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7 cho các điểm yếu, lỗ hổng trên sản phẩm của mình.

Trong đó, có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 6 lỗ hổng bảo mật CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376 và CVE-2021-2403 trong sản phẩm Oracle WebLogic Server. Ba lỗ hổng CVE-2021-2394, CVE-2021-2397 và CVE-2021-2382 được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà chẳng cần xác thực.

Dự báo nguy cơ tấn công mạng diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server
Các lỗ hổng mới trong Oracle WebLogic Server có khoảng độ ảnh hưởng nghiêm trọng, cấp phép đối tượng tấn công truy cập trái phép máy server mục tiêu. (Ảnh minh họa)

Theo đánh giá sơ bộ của các chuyên gia NCSC, phần mềm Oracle WebLogic Server được dùng nhiều trong hệ thống tin tức của các cơ quan, tổ chức ở Việt Nam, nhất là bộ phận chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các trung tâm lớn. 

Từ nhận định trên và thực tiễn tiến hành công tác quan sát an toàn tin tức những năm gần đây, Trung tâm NCSC dự đoán những lỗ hổng mới trong Oracle WebLogic Server sẽ sớm có mã khai thác công khai trên Internet. Điều này còn cũng đều có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.

Vì thế, để đảm bảo an toàn cho hệ thống tin tức của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo hiểm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các cửa hàng cần kiểm tra, rà soát và định vị máy chủ web có sử dụng Oracle WebLogic để phát hiện và giải quyết kịp thời nguy cơ tiến công thông qua các lỗ hổng bảo mật kể trên và những sản phẩm khác có trong bản kê cảnh báo của Oracle tại website của hãng tại địa chỉ: https://www.oracle.com/ security-alerts/cpujul2021.html.

 

Các chuyên gia Trung tâm NCSC cho biết, tại thời điểm này, Oracle chưa xuất hiện ban bố về giải pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì thế, cách hữu hiệu nhất để khắc phục các lỗ hổng bảo mật mới phát giác là cập nhật bản vá theo chỉ dẫn của hãng này.

Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án giải quyết khi phát giác có triệu chứng bị khai thác, tấn công mạng; cùng lúc đều đều theo dõi kênh cảnh báo của các bộ phận chức năng và các tổ chức lớn về an toàn tin tức để phát hiện kịp thời các nguy cơ tấn công mạng.

Trường hợp cần thiết cũng có thể liên hệ Trung tâm NCSC – đầu mối bổ trợ của Cục An toàn tin tức theo số điện thoại 02432091616 và thư điện tử ais@mic.gov.vn để được hỗ trợ.

Vân Anh

tấn công mạng, security, lỗ hổng bảo mật, Oracle, Oracle WebLogic Server, Cục An toàn thông tin, NCSC

Nội dung Cục An toàn thông tin cảnh báo 6 lỗ hổng nghiêm trọng trong Oracle WebLogic Server – Tin Công Nghệ được tổng hợp sưu tầm biên tập bởi: suamaytinhvn.net. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhvn.net để điều chỉnh. suamaytinhvn.net tks.

Bài Viết Liên Quan


Bài Viết Khác