Cảnh báo nguy cơ tấn công mạng do 6 lỗ hổng trên Oracle Weblogic Server

InternetPosted on

Chiều 23/07, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông) phát đi dự báo nguy cơ tấn công mạng diện rộng do các lỗ hổng mới trong Oracle WebLogic Server (máy chủ web dùng để triển khai các ứng dụng lớn và phức tạp).

1. Mức độ ảnh hưởng của lỗ hổng trên Oracle Weblogic Server

Theo NCSC, ngày 20-7, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7-2021 cho các lỗ hổng trên sản phẩm của mình. Có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng, nổi bật là 6 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó, 3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.

2. Cách xử lý lỗ hổng trên Oracle Weblogic Server

Đánh giá sơ bộ, Oracle WebLogic Server được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn. NCSC dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên internet và điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.

Vì vậy, để hạn chế tối đa mọi rủi ro, các tổ chức, doanh nghiệp cần thực hiện theo hướng dẫn sau:

  • Cập nhật bản vá theo hướng dẫn của Oracle
  • Tăng cường giám sát và chuẩn bị phương án xử lý trong trường hợp bị tấn công mạng.
  • Thực hiện đánh giá an ninh mạng thường xuyên để phát hiện sớm các nguy cơ bảo mật có thể xảy ra.

Dịch vụ đánh giá an ninh mạng của SecurityBox sẽ giúp doanh nghiệp bảo vệ an ninh mạng toàn diện. Với sự tham gia của các chuyên gia giàu kinh nghiệm, dịch vụ của SecurityBox sẽ giúp doanh nghiệp rà quét và tìm ra mọi lỗ hổng bảo mật đang tồn tại trên hệ thống. Sau đó, các chuyên gia sẽ đánh giá mức độ nghiêm trọng của từng lỗ hổng, đưa ra thứ tự xử lý và phương án khắc phục triệt để. Với dịch vụ của SecurityBox, doanh nghiệp có thể yên tâm vận hành vì hệ thống mạng luôn được bảo vệ an toàn.

Tìm hiểu thêm:

Dịch vụ đánh giá an ninh mạng nội bộ của SecurityBox

Dịch vụ đánh giá an ninh website của SecurityBox

Nếu doanh nghiệp cần tư vấn thêm về dịch vụ của SecurityBox, hãy đăng ký để nhận hỗ trợ miễn phí.