Cảnh báo nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng bảo mật trong Oracle Weblogic
27/11/2020
Lượt xem: 663
Trong thời gian gần đây Oracle đã công bố nhiều lỗ hổng, trong đó có lỗ hổng CVE-2020-14882 (nghiêm trọng) trên các máy chủ web sử dụng ứng dụng Oracle Weblogic, lỗ hổng này cho phép đối tượng tấn công vượt qua cơ chế xác thực để thực thi các đoạn mã lệnh nguy hiểm và chiếm quyền quản trị hệ thống.
Ngày 09/11/2020 Sở Thông tin và Truyền thông ban hành Công văn số 940/STTTT-TTCNTT&TT với nội dung cảnh báo nguy cơ tấn công vào các cơ quan tổ chức qua lỗ hổng bảo mật trong Oracle Weblogic.
Theo đó, Sở Thông tin và Truyền thông đề nghị các đơn vị, địa phương triển khai thực hiện một số nội dung sau:
1. Kiểm tra, rà soát các máy chủ web có sử dụng Oracle Weblogic (nếu có sử dụng) để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua lỗ hổng này. Trong trường hợp đã có dấu hiệu tấn công cần thực hiện rà soát toàn bộ máy chủ và hệ thống liên quan để phát hiện và loại bỏ các tập tin độc hại, mã độc mà đối tượng tấn công để lại trên hệ thống.
2. Cập nhật bản vá lỗ hổng bảo mật cho ứng dụng. Trong trường hợp chưa thể cập nhật bản vá cần triển khai các biện pháp để hạn chế, ngăn chặn việc khai thác lỗ hổng.
3. Trường hợp cần hỗ trợ khắc phục, đề nghị các đơn vị liên hệ Trung tâm Công nghệ thông tin và Truyền thông.
Ban Biên tập Sở Tài chính./.