Nhiều hệ thống thông tin đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong WSO2

Khoa học - công nghệ - Ngày đăng : 14:34, 20/04/2022

Thông qua hệ thống nghiệp vụ, NCSC xác nhận có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng nói trên.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT-TT, đầu tháng 4.2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2, bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator.

Lỗ hổng này có điểm CVSS: 9.8 (nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ, từ đó thực thi mã từ xa. Hiện hệ thống nghiệp vụ xác nhận có nhiều hệ thống bị ảnh hưởng bởi lỗ hổng trên.

nhieu-he-thong-thong-tin-dang-bi-anh-huong-boi-lo-hong-nghiem-trong-trong-wso2.gif
Ảnh: Internet

Theo đánh giá sơ bộ của NCSC, mức độ ảnh hưởng của lỗ hổng này rất lớn. Vì vậy, nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, NCSC khuyến nghị các cơ quan, tổ chức thực hiện nhiều biện pháp.

Cụ thể, các chuyên gia khuyến nghị cơ quan, tổ chức kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

Đặc biệt, chú ý tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Thu Anh