Thứ sáu, 19/07/2024
Thứ hai, 02/08/2021 11:49 GMT+7
Từ viết tắt Xem với cỡ chữ Đọc bài viết Tương phản

06 lỗ hổng bảo mật mới ảnh hưởng cao và nghiêm trọng trong Oracle WebLogic Server

Kính gửi: Các đơn vị trực thuộc Bộ có hệ thống thông tin\

Ngày 20/7/2021, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình, đặc biệt trong đó có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 06 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 03 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021- 2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực (thông tin chi tiết về các lỗ hổng có tại phụ lục kèm theo).

Theo đánh giá sơ bộ, WebLogic Server được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn. Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, Cục An toàn thông tin dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của Quý đơn vị, Trung tâm Công nghệ thông tin khuyến nghị Quý đơn vị thực hiện:

1. Kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên và các sản phẩm khác có trong danh sách cảnh báo của Oracle có tại https://www.oracle.com/security-alerts/cpujul2021.html. Tiến hành cập nhật bản vá lỗ hổng bảo mật cho các máy chủ bị ảnh hưởng (tham khảo hướng dẫn tại phụ lục kèm theo).

2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng. Trong trường hợp cần thiết, Quý đơn vị liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn.

Trân trọng./.

Tệp đính kèm: Công văn số 212/TTCNTT-KTHT

Nguồn: Trung tâm Công nghệ thông tin

Lượt xem: 1064

Tìm theo ngày :

Đánh giá

(Di chuột vào ngôi sao để chọn điểm)
  
Thông báo Xem thêm
Liên kết trang
© CỔNG THÔNG TIN ĐIỆN TỬ BỘ KHOA HỌC VÀ CÔNG NGHỆ

Cơ quan chủ quản: Bộ Khoa học và Công nghệ (MOST).

Địa chỉ: 113 Trần Duy Hưng, Phường Trung Hòa, Quận Cầu Giấy, Hà Nội.

Bộ phận văn thư: (024) 3943 7056; Phòng Tổng hợp: (024) 3943 8970; Lễ tân: (024) 3556 0696.

Bản quyền thuộc: Trung tâm Công nghệ thông tin - Bộ Khoa học và Công nghệ.
Email: bbt@most.gov.vn. Điện thoại: (024) 3555 3845.
Ghi rõ nguồn từ “MOST” khi phát hành lại thông tin từ Cổng thông tin điện tử này.
Chung nhan Tin Nhiem Mang