Nguy cơ tấn công qua lỗ hổng bảo mật CVE-2022-29464
Xe++ - Ngày đăng : 08:19, 20/04/2022
Lỗ hổng bảo mật này nằm trong các sản phẩm phần mềm mã nguồn mở do hãng WSO2 (trụ sở tại Mỹ) cung cấp, thường được sử dụng nhiều trong các cơ quan, tổ chức có hệ thống thông tin với quy mô lớn, như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thì mức độ ảnh hưởng của lỗ hổng này rất lớn.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của cơ quan, đơn vị, Cục An toàn thông tin khuyến nghị cơ quan nhà nước, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm của WSO2.
Trường hợp bị ảnh hưởng, các đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thay thế nhằm giảm thiểu nguy cơ bị tấn công; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
Ngoài ra, có thể liên hệ đầu mối hỗ trợ: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.