【nhận định paris saint germain】Nguy cơ tấn công mạng vào các hệ thống tại Việt Nam qua lỗ hổng CVE
Cục An toàn thông tin,ơtấncôngmạngvàocáchệthốngtạiViệtNamqualỗhổnhận định paris saint germain Bộ TT&TT vừa gửi cảnh báo tới đơn vị chuyên trách CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về lỗ hổng có mức độ ảnh hưởng nghiêm trọng trong các sản phẩm FortiOS và FortiProxy của hãng bảo mật Fortinet.
Thông tin về lỗ hổng bảo mật CVE-2022-40684, ảnh hưởng nghiêm trọng trong các sản phẩm FortiOS và FortiProxy đã được Fortinet công bố ngày 7/10. Lỗ hổng này cho phép đối tượng tấn công chưa xác thực chiếm quyền truy cập vào giao diện quản trị từ xa.
Đáng chú ý, trong cảnh báo mới phát ra, Cục An toàn thông tin cho hay, qua công tác giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC thuộc Cục đã ghi nhận mã khai thác của lỗ hổng này đã được một số nhóm tấn công mạng sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.
“Vì vậy, mức độ ảnh hưởng của lỗ hổng bảo mật CVE-2022-40684 là nghiêm trọng. Việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức”, chuyên gia NCSC nhấn mạnh.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, doanh nghiệp, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơnvị kiểm tra, rà soát các sản phẩm FortiOS và FortiProxy đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-40684.
Biện pháp tốt nhất để khắc phục lỗ hổng bảo mật này, tránh nguy cơ bị tấn công mạng là các đơn vị nâng cấp các sản phẩm FortiOS và FortiProxy lên phiên bản mới, cụ thể là FortiOS 7.0.7 và 7.2.2, FortiProxy 7.0.7 và 7.2.1.
Trong trường hợp chưa thể nâng cấp, các đơn vị cần thực hiện biện pháp khắc phục tạm thời bằng cách thiết lập chính sách và hạn chế quyền truy cập các địa chỉ IP vào giao diện quản trị, triển khai xác thực đa yếu tố (MFA) để không bị lộ thông tin giao diện quản trị và tránh nguy cơ bị tấn công khai thác.
Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường hơn nữa việc giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia theo số điện thoại 02432091616 và thư điện tử [email protected].
Trong đó, FortiProxy là giải pháp đảm bảo an toàn an ninh mạng. Còn FortiOS là hệ điều hành của giải pháp đảm bảo an toàn an ninh mạng.
Vân Anh
(责任编辑:Ngoại Hạng Anh)
- ·Miền Trung khẩn trương ứng phó với bão số 5
- ·Lúa đông xuân nhiều nơi bị sập do mưa và lốc xoáy
- ·Hội Từ thiện chùa Bửu Linh hỗ trợ gia đình khó khăn
- ·Thành lập 17 tổ tự quản về quản lý, bảo vệ rừng
- ·Những thành tựu kép trong nhiệm kỳ đặc biệt
- ·Tăng cường mối quan hệ hữu nghị giữa Việt Nam
- ·Phối hợp tổ chức chuyên đề “Đã uống rượu, bia
- ·"Đại hội Đảng sẽ bảo đảm cho 'hiện tại và tương lai' của Việt Nam"
- ·Để vượt qua khủng hoảng dịch Covid
- ·Xử lý nghiêm vi phạm quy định về an toàn giao thông
- ·Siêu bão Mangkhut diễn biến phức tạp: Cục Hàng không chỉ đạo ứng phó
- ·Bạc Liêu: Sẽ thu hồi đất đối với những dự án chậm triển khai
- ·Lan tỏa tình yêu sách trong thanh niên
- ·Trình Chủ tịch nước việc tặng quà Tết cho người có công
- ·Nguyên Trưởng ban bồi thường giải phóng mặt bằng Tân Phú lĩnh án tử hình
- ·Khai mạc trọng thể Hội nghị lần thứ 14 Ban Chấp hành TW Đảng khóa XII
- ·Nâng cao kỹ năng sử dụng máy vi tính cho 120 hội viên nông dân
- ·Kiên Giang: Bắt quả tang 4 “quý bà” đánh bài tứ sắc ăn tiền
- ·Xét xử BS Hoàng Công Lương: Tiết lộ ‘sốc’ về hóa chất vệ sinh màng lọc dùng để chạy thận
- ·An Giang: Bắt tạm giam 2 đối tượng tổ chức xuất cảnh trái phép