TTO - Cục An toàn thông tin (Bộ Thông tin và truyền thông) vừa phát đi cảnh báo về nguy cơ tấn công vào các cơ quan tổ chức tại Việt Nam qua lỗ hổng trong Oracle Weblogic.
Theo đánh giá sơ bộ, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
Hiện nay có hàng trăm hệ thống thông tin của Việt Nam sử dụng ứng dụng này và đang công khai trên Internet, đây chính là những hệ thống có khả năng bị khai thác đầu tiên.
Qua ctheo dõi, Trung tâm giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin) cho biết đã phát hiện một số mã khai thác đã công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ web bị ảnh hưởng, qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức.
Hiện tại một số nhóm chuyên thực hiện tấn công có chủ đích APT có dấu hiệu tận dụng lỗ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan tổ chức.
Cục An toàn thông tin yêu cầu các đơn vị triển khai quyết liệt việc kiểm tra, rà soát các máy chủ web có sử dụng Oracle Weblogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua lỗ hổng này.
Trong trường hợp đã có dấu hiệu tấn công cần thực hiện rà soát toàn bộ máy chủ và hệ thống liên quan để phát hiện và loại bỏ các tập tin độc hại, mã độc mà đối tượng tấn công để lại trên hệ thống.
Đồng thời các đơn vị nên cập nhật bản vá lỗ hổng bảo mật cho ứng dụng. Trong trường hợp chưa thể cập nhật bản vá cần triển khai các biện pháp để hạn chế, ngăn chặn việc khai thác lỗ hổng.