Thông qua hệ thống nghiệp vụ, NCSC xác nhận có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng nói trên.

Nhiều hệ thống thông tin đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong WSO2

Thu Anh | 20/04/2022, 14:34

Thông qua hệ thống nghiệp vụ, NCSC xác nhận có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng nói trên.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT-TT, đầu tháng 4.2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2, bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator.

Lỗ hổng này có điểm CVSS: 9.8 (nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ, từ đó thực thi mã từ xa. Hiện hệ thống nghiệp vụ xác nhận có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng trên.

nhieu-he-thong-thong-tin-dang-bi-anh-huong-boi-lo-hong-nghiem-trong-trong-wso2.gif
Ảnh: Internet

Theo đánh giá sơ bộ của NCSC, mức độ ảnh hưởng của lỗ hổng này rất lớn. Vì vậy, nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, NCSC khuyến nghị các cơ quan, tổ chức thực hiện nhiều biện pháp.

Cụ thể, các chuyên gia khuyến nghị cơ quan, tổ chức kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

Đặc biệt, chú ý tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Bài liên quan
Lỗ hổng ứng dụng – mối đe dọa của ngành tài chính, ngân hàng
VSEC ghi nhận rằng các doanh nghiệp ngành tài chính - ngân hàng tại Việt Nam thường bị ảnh hưởng bởi các lỗ hổng ứng dụng và thư viện ứng dụng.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng: Cơ chế, chính sách phù hợp sẽ nhân đôi, nhân ba sức mạnh
5 giờ trước Sự kiện
Trong chương trình kỳ họp thứ 8, sáng 23.11, các đại biểu Quốc hội thảo luận tại tổ về dự án Luật Quản lý và đầu tư vốn Nhà nước tại doanh nghiệp và dự án Luật Công nghiệp công nghệ số. Thủ tướng Phạm Minh Chính tham gia thảo luận tại tổ 8, gồm đại biểu Quốc hội các địa phương Vĩnh Long, Điện Biên, Kon Tum, Cần Thơ.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Nhiều hệ thống thông tin đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong WSO2