Mục lục bài viết || Contents of the article

    Chiều 23/07, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã phát đi dự báo nguy cơ tấn công mạng trên diện rộng do 6 lỗ hổng mới trong Oracle WebLogic Server.

    1. Định danh và mức độ ảnh hưởng của 6 lỗ hổng trên Oracle WebLogic Server

    Theo NCSC, ngày 20/07, Oracle đã công bố 342 bản vá cho các lỗ hổng trên sản phẩm của mình. Trong danh sách này, có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 6 lỗ hổng bảo mật: CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403 trong sản phẩm Oracle WebLogic Server. Trong đó, 3 lỗ hổng bảo mật: CVE-2021-2394, CVE-2021-2397, CVE-2021-2382 có mức ảnh hưởng nghiêm trọng, cho phép tin tặc thực thi mã từ xa mà không cần xác thực.

    Theo đánh giá sơ bộ, Oracle WebLogic Server được sử dụng phổ biến trong hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam. Có thể kể đến cơ quan chính phủ, tổ chức tài chính, ngân hàng và các doanh nghiệp lớn. NCSC dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.

    2. Cách xử lý lỗ hổng trên Oracle WebLogic Server

    Đối mặt với hiểm họa tấn công mạng đang rình rập, các tổ chức, doanh nghiệp đang sử dụng Oracle WebLogic Server cần thực hiện theo hướng dẫn dưới đây để hạn chế tối đa mọi rủi ro.

    • Cập nhật bản vá theo hướng dẫn của Oracle.
    • Tăng cường giám sát và chuẩn bị phương án xử lý trong trường hợp bị tấn công mạng.
    • Thực hiện đánh giá an ninh mạng thường xuyên để phát hiện sớm các nguy cơ bảo mật có thể xảy ra.

    Dịch vụ đánh giá an ninh mạng của SecurityBox sẽ giúp doanh nghiệp bảo vệ an ninh toàn diện. Với sự tham gia của các chuyên gia giàu kinh nghiệm, dịch vụ của SecurityBox sẽ giúp doanh nghiệp rà quét và tìm ra mọi lỗ hổng bảo mật đang tồn tại trên hệ thống. Sau đó, các chuyên gia sẽ đánh giá mức độ nghiêm trọng của từng lỗ hổng, đưa ra thứ tự xử lý và phương án khắc phục triệt để. Với dịch vụ của SecurityBox, doanh nghiệp có thể yên tâm vận hành nhờ hệ thống mạng luôn được bảo vệ an toàn.

    Tìm hiểu thêm:

    Dịch vụ đánh giá an ninh mạng nội bộ của SecurityBox

    Dịch vụ đánh giá an ninh website của SecurityBox

    Nếu doanh nghiệp cần tư vấn thêm về dịch vụ của SecurityBox, hãy đăng ký để nhận hỗ trợ miễn phí. 

    Bài viết đề xuất || Recommended
    Trojan ngân hàng được coi là “tội phạm” đánh cắp tiền của chủ tài khoản. Tại Việt Nam, tỷ lệ nhiễm trojan ngân hàng là 7,04%, đứng thứ tư châu Á -...
    Mới đây, Acer đã xác nhận thông tin về việc bị đánh cắp hơn 60GB dữ liệu của khách hàng và các nhà bán lẻ các sản phẩm của mình.  1. Về sự cố...
    Apache Software Foundation vừa phát hành bản vá cho hai lỗ hổng tồn tại trong Apache HTTP Server. Trong đó, lỗ hổng zero-day CVE-2021-41773 liên quan đến lỗi truyền...