Dự báo nguy cơ tấn công vào hệ thống thông tin của các cơ quan, tổ chức thông qua lỗ hổng bảo mật an toàn thông tin tồn tại trên sản phẩm Oracle WebLogic Server
Lượt xem: 249

Dự báo nguy cơ tấn công vào hệ thống thông tin của các cơ quan, tổ chức thông qua lỗ hổng bảo mật an toàn thông tin tồn tại trên sản phẩm Oracle WebLogic Server

Ngày 30/10/2024, Sở Thông tin và Truyền thông ban hành Công văn số 1886/STTTT-TTCNTT&TT về việc cảnh báo lỗ hổng bảo mật an toàn thông tin tồn tại trên sản phẩm Oracle WebLogic Server.

Theo đó, trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát hiện và ghi nhận mã khai thác của lỗ hổng CVE-2024-21216 cho phép đối tượng tấn công chiếm quyền kiểm soát Oracle WebLogic Server. Lỗ hổng CVE-2024-21216 (Điểm CVSS: 9.8 – Nghiêm trọng) được đánh giá ở mức độ nghiêm trọng, lỗ hổng tồn tại trên sản phẩm Oracle WebLogic Server của Oracle Fusion Middleware (thành phần: Core) bao gồm các phiên bản 12.2.1.4.0 và 14.1.1.0.0. Đối tượng tấn công có thể khai thác lỗ hổng này nếu có thể tiếp cận vào hệ thống mạng, thông qua việc khai thác giao thức T3, IIOP.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, Giám đốc Sở Tư pháp yêu cầu Văn phòng Sở, các Đơn vị trực thuộc Sở thực hiện một số nội dung như sau:

* Đối với các Đơn vị thuộc Sở:

Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm Oracle WebLogic Server.Trong trường hợp bị ảnh hưởng, các đơn vị thuộc Sở cần kiểm tra, rà soát và nâng cấp phiên bản mới nhất (Hiện lỗ hổng đã được khắc phục trong bản vá mới nhất của hãng) đối với hệ thống thông tin của đơn vị mình đang sử dụng (nếu có) có khả năng bị ảnh hưởng bởi lỗ hổng bảo mật tồn tại nêu trên.

Tăng cường giám sát hệ thống thông tin và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

* Đối với Văn phòng Sở:

Thực hiện kiểm tra, và xác minh hệ thống thông tin của Sở có sử dụng sản phẩm Oracle WebLogic Server. Trong trường hợp bị ảnh hưởng, Văn phòng Sở cần thực hiện các biện pháp rà soát và nâng cấp phiên bản mới nhất (Hiện lỗ hổng đã được khắc phục trong bản vá mới nhất của hãng) đối với hệ thống thông tin của đơn vị mình đang sử dụng (nếu có) có khả năng bị ảnh hưởng bởi lỗ hổng bảo mật tồn tại nêu trên. Bên cạnh đó, tăng cường theo dõi, giám sát hệ thống thông tin của Sở để xử lý kịp thời.

Thành Danh

Tin khác
1 2 3 4 5  ... 
Thống kê truy cập
  • Đang truy cập: 1
  • Hôm nay: 1
  • Trong tuần: 1
  • Tháng hiện tại: 1
  • Tổng lượt truy cập: 1
Đăng nhập

TRANG THÔNG TIN ĐIỆN TỬ SỞ TƯ PHÁP

Thành phần của Cổng thông tin điện tử tỉnh Bình Thuận
Địa chỉ: 06 Nguyễn Tất Thành, phường Bình Hưng, thành phố Phan Thiết, tỉnh Bình Thuận
Điện Thoại: (0252) 3.822.889 - Fax: (0252) 3.821.697
Email: stp@binhthuan.gov.vn

ipv6 ready Chung nhan Tin Nhiem Mang