Cảnh báo nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong Oracle Weblogic

  • 03/11/2020
  • 11:36

Ngày 29/10/2020, Cục An toàn thông tin, Bộ Thông tin và Truyền thông có văn bản số 974/CATTT-NCSC gửi Hệ thống các đơn vị chuyên trách về an toàn thông tin về việc nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong Oracle Weblogic.

Ngày 29/10/2020, Cục An toàn thông tin, Bộ Thông tin và Truyền thông có văn bản số 974/CATTT-NCSC gửi Hệ thống các đơn vị chuyên trách về an toàn thông tin về việc nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng trong Oracle Weblogic.

Theo Cục An toàn thông tin, qua công tác giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) phát hiện xu hướng khai thác lỗ hổng trong Oracle Weblogic, Cụ thể là lỗ hổng CVE-2020-14882 (nghiêm trọng) cho phép đối tượng tấn công đọc tệp tùy ý.

Theo đánh giá sơ bộ Vmware vCenter là ứng dụng được sử dụng tại rất nhiều cơ quan tổ chức trong việc quản lý tập trung các máy ảo và máy chủ ESX/ESXi (có ít nhất hơn 20 hệ thống máy chủ đang hoạt động công khai trên Internet, chưa kể nhiều hệ thống không công khai). Ngày 28/10/2020, qua công tác theo dõi, giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin phát hiện có một số mã khai thác đã công khai trên Internet. Những mã khai thác này có thể sử dụng để tấn công vào máy chủ web bị ảnh hưởng, qua đó kiểm soát hệ thống thông tin của các cơ quan tổ chức.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin yêu cầu cơ quan, đơn vị triển khai quyết liệt một số khuyến nghị sau:

  1. Kiểm tra, rà soát các máy chủ web có sử dụng Oracle Weblogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua lỗ hổng này. Trong trường hợp đã có dấu hiệu tấn công cần thực hiện rà soát toàn bộ máy chủ và hệ thống liên quan để phát hiện và loại bỏ các tập tin độc hại, mã độc mà đối tượng tấn công để lại trên hệ thống.
  2. Cập nhật bản vá lỗ hổng bảo mật cho ứng dụng. Trong trường hợp chưa thể cập nhật bản vá cần triển khai các biện pháp để hạn chế, ngăn chặn việc khai thác lỗ hổng.
  3. Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: ais@mic.gov.vn. Sở Thông tin và Truyền thông cử ông Nguyễn Đông Huy (Trưởng Phòng Hạ tầng kỹ thuật và An toàn thông tin – Trung tâm Thông tin và Truyền thông, số điện thoại 098.4462472) là đầu mối phối hợp, trao đổi thông tin.

Tải công văn đính kèm tại đây: 2232-STTTT-CNTT.signed

  • Nguồn tin: