您的当前位置:首页 > Ngoại Hạng Anh > Cục An toàn thông tin cảnh báo 6 lỗ hổng nghiêm trọng trong Oracle WebLogic Server 正文
时间:2025-02-01 19:59:21 来源:网络整理 编辑:Ngoại Hạng Anh
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC),ụcAntoànthôngtincảnhbáolỗhổngnghiêmtrọltdltd cup c1ltd cup c1、、
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC),ụcAntoànthôngtincảnhbáolỗhổngnghiêmtrọltd cup c1 Cục An toàn thông tin, Bộ TT&TT vừa cho biết, ngày 20/7, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7 cho những điểm yếu, lỗ hổng trên sản phẩm của mình.
Trong đó, có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 6 lỗ hổng bảo mật CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376 và CVE-2021-2403 trong sản phẩm Oracle WebLogic Server. Ba lỗ hổng CVE-2021-2394, CVE-2021-2397 và CVE-2021-2382 được đánh giá có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Các lỗ hổng mới trong Oracle WebLogic Server có mức độ ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công truy cập trái phép máy chủ mục tiêu. (Ảnh minh họa) |
Theo đánh giá sơ bộ của các chuyên gia NCSC, phần mềm Oracle WebLogic Server được sử dụng nhiều trong hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
Từ nhận định trên và thực tế triển khai công tác giám sát an toàn thông tin những năm gần đây, Trung tâm NCSC dự báo những lỗ hổng mới trong Oracle WebLogic Server sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Vì thế, để đảm bảo an toàn cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Trung tâm NCSC khuyến nghị các đơn vị cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật kể trên và những sản phẩm khác có trong danh sách cảnh báo của Oracle tại website của hãng tại địa chỉ: https://www.oracle.com/ security-alerts/cpujul2021.html.
Các chuyên gia Trung tâm NCSC cho biết, tại thời điểm này, Oracle chưa có công bố về biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì thế, cách tốt nhất để khắc phục các lỗ hổng bảo mật mới phát hiện là cập nhật bản vá theo hướng dẫn của hãng này.
Các cơ quan, tổ chức, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết có thể liên hệ Trung tâm NCSC - đầu mối hỗ trợ của Cục An toàn thông tin theo số điện thoại 02432091616 và thư điện tử [email protected] để được hỗ trợ.
Vân Anh
Trong gần 1 triệu vụ tấn công mạng vào các hệ thống CNTT trọng yếu được Trung tâm An toàn thông tin mạng của Ban Cơ yếu Chính phủ ghi nhận, cảnh báo và xử lý hằng năm, tấn công bằng phương thức khai thác lỗ hổng chiếm hơn 87%.
Soi kèo phạt góc Genoa vs Monza, 02h45 ngày 28/012025-02-01 19:55
Nobel Văn học 2010 về tay nhà văn Peru2025-02-01 19:51
Duy Phương là ai: Video hài 20 năm trước của Duy Phương2025-02-01 19:38
Ảnh tuyệt đẹp người Pháp chụp Việt Nam2025-02-01 19:35
Nhận định, soi kèo Namdhari vs Sreenidi Deccan, 14h30 ngày 28/1: Cửa trên thất thế2025-02-01 18:20
Sự thật về dàn siêu xe trong lễ cưới Song Hye Kyo2025-02-01 17:56
Cùng quỹ Hy vọng xây nhà vệ sinh cho học trò vùng cao2025-02-01 17:56
Bảo tàng Phụ nữ Việt Nam – điểm du lịch hấp dẫn nhất năm 20132025-02-01 17:54
Soi kèo góc Fulham vs MU, 2h00 ngày 27/12025-02-01 17:51
20% dư nợ vay ngân hàng được đánh giá rủi ro với môi trường2025-02-01 17:15
Nhận định, soi kèo Barca vs Valencia, 03h00 ngày 27/1: Qúa khó cho Bầy dơi2025-02-01 19:50
'Báu vật' Việt Nam ở New York2025-02-01 19:22
Điều ít ai biết về Woossi chàng trai Hàn tỏ tình với Emma Nhất Khanh gây sốt2025-02-01 18:50
Những nét vẽ dân tộc 100 năm chưa từng công bố2025-02-01 18:46
Nhận định, soi kèo St. Pauli vs Union Berlin, 23h30 ngày 26/1: Tận dụng cơ hội2025-02-01 18:45
Hà Duy và dàn sao nhí Đội đặc nhiệm nhà C21giờ ra sao?2025-02-01 18:25
Xây tượng đài “Huyền thoại Trường Sơn”2025-02-01 18:10
Nội dung tin nhắn khiến phụ huynh bị Trường THPT Lạc Long Quân mời lên làm việc2025-02-01 18:09
Nhận định, soi kèo Nantes vs Lyon, 23h15 ngày 26/1: Phong độ sa sút2025-02-01 17:41
Sao nhí Thanh Mỹ: Bố mẹ nghiêm khắc hạn chế em thân thiết các bạn nam2025-02-01 17:16