Trang chủ An toàn thông tin Chuyên đề

Nhiều hệ thống thông tin đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong WSO2
(Ngày đăng :27/04/2022 12:00:00 SA)

Ngày 01/4/2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng này có điểm CVSS: 9.8 (Nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin mức độ ảnh hưởng của lỗ hổng này rất lớn.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của tổ chức, góp phần bảo đảm an toàn cho không gian mạngViệt Nam, Sở Thông tin và Truyền thông khuyến nghị các cơ quan, tổ chức thực hiện:

  1. Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, Quý đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.
  2. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: ncsc@ais.gov.vn.

Quý độc giả có thể sử dụng các tài liệu tham khảo ở liên kết sau:

https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1738.

Chi tiết hướng dẫn khắc phục Quý độc giả có thể tải tài liệu tại đây.

Tin liên quan

Cảnh báo lỗ hổng bảo mật ảnh hưởng cao trong các sản phẩm Microsoft công bố tháng 7/2022(19/07/2022 10:00:20 SA)

Công bố các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 5/2022(13/05/2022 9:06:42 SA)

Nhiều hệ thống thông tin đang bị ảnh hưởng bởi lỗ hổng nghiêm trọng trong WSO2(22/04/2022 9:06:17 SA)

Phát hiện các lỗ hổng bảo mật có mức ảnh hưởng cao và nghiêm trọng trong các sản phẩm MICROSOFT công bố tháng 4/2022(15/04/2022 10:45:08 SA)

CẨM NANG BẢO ĐẢM AN TOÀN THÔNG TIN TRONG ĐẠI DỊCH COVID-19(18/08/2021 4:34:34 CH)

1501 người online

SỞ THÔNG TIN VÀ TRUYỀN THÔNG TỈNH LAI CHÂU

Chịu trách nhiệm nội dung: Ông Phạm Quang Cường, Phó Giám đốc Sở Thông tin và Truyền thông - Trưởng Ban Biên tập

Trụ sở cơ quan: Tầng 7, Nhà D, Trung tâm Hành chính - Chính trị tỉnh Lai Châu

Điện thoại: 0213.3791.558 - Email: banbientap@laichau.gov.vn

Ghi rõ nguồn http://stttt.laichau.gov.vn khi sử dụng thông tin trên website này.

ChungnhanTinNhiemMang