Những lỗ hổng bảo mật được cảnh báo dịp lễ 30/4-1/5
Bộ TT-TT vừa có công văn đề nghị các đơn vị tăng cường bảo đảm an toàn thông tin mạng dịp lễ 30/4-1/5.
Bộ TT-TT vừa có công văn đề nghị các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ internet, viễn thông và các tổ chức tài chính, ngân hàng tăng cường triển khai công tác bảo đảm ATTT mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Cụ thể, các cơ quan, tổ chức, doanh nghiệp cần tăng cường triển khai hoạt động bảo đảm ATTT mạng đối với các hệ thống thông tin quan trọng, nhạy cảm, trọng tâm: phân công lực lượng tại chỗ triển khai trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố ATTT mạng 24/7.
Bộ TT-TT cũng đề nghị các tổ chức, đơn vị chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục ATTT (Bộ TT-TT) cảnh báo như các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft từ tháng 1 đến tháng 4/2022, lỗ hổng bảo mật Spring4Shell... bảo đảm duy trì, kết nối, kịp thời chia sẻ thông tin với Cục ATTT.
Mới đây, Cục ATTT cũng vừa có văn bản gửi các cơ quan, đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, các cơ quan thuộc Chính phủ; Sở TT-TT các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; ngân hàng TMCP; các tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.
Theo đó, lỗ hổng bảo mật này có điểm CVSS là 9.8 (nghiêm trọng), cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa. WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, mức độ ảnh hưởng của lỗ hổng này rất lớn.
Cục ATTT khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2.
Trong trường hợp cần hỗ trợ giám sát, xử lý, ứng cứu sự cố, các đơn vị có thể liên hệ với Cục An toàn thông tin thông qua các đầu mối là Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC): 024.3640.4421 hoặc số điện thoại trực đường dây nóng ứng cứu sự cố 086.9100.317 và thư điện tử ir@vncert.vn; Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC): 02432091616 hoặc số điện thoại trực đường dây nóng hỗ trợ giám sát, cảnh báo sớm 0389942878, cùng địa chỉ thư điện tử ais@mic.gov.vn.