Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) vừa phát đi cảnh báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong hệ thống máy chủ các trang web dùng để triển khai những ứng dụng lớn và phức tạp của Tập đoàn công nghệ máy tính đa quốc gia Oracle (Oracle WebLogic Serve).
Theo đánh giá sơ bộ, Oracle WebLogic Server là hệ thống máy chủ được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
NCSC đưa ra cảnh báo sẽ sớm có mã độc khai thác công khai lỗ hổng và điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới. Cơ quan này cũng khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác định máy chủ web có sử dụng hệ thống Oracle WebLogic để phát hiện các lỗ hổng. Việc phát hiện sớm các lỗ hổng sẽ giúp xử lý kịp thời nguy cơ tấn công mạng thông qua các lỗ hổng bảo mật.
Đến thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle.
Trước đó, ngày 20/7/2021, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trong các sản phẩm của hãng. Danh sách các lỗ hổng được cập nhật trong danh sách cảnh báo của Oracle tại đây.
Tuệ Minh
08:00 | 11/08/2021
18:00 | 22/07/2021
10:00 | 25/07/2021
09:00 | 18/08/2021
17:00 | 19/08/2021
08:00 | 26/08/2021
17:00 | 08/07/2021
10:00 | 24/04/2024
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
14:00 | 22/02/2024
Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.
17:00 | 22/12/2023
Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.
14:00 | 29/11/2023
Ngày 28/11, DP World Australia - một trong những nhà điều hành cảng biển lớn nhất của Australia cho biết, tin tặc đã xâm nhập nhiều tập tin chứa thông tin cá nhân chi tiết của các nhân viên.
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
08:00 | 04/05/2024