时间：2025-02-07 13:53:08 来源：NEWS

Cục An toàn thông tin yêu cầu các đơn vị rà soát những máy chủ có cài phần mềm SolarWinds Orion để phát hiện,ảnhbáonguycơtấncôngmạngvàophầnmềngày dương lịch xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác qua lỗ hổng. (Ảnh minh họa)

Cục An toàn thông tin, Bộ TT&TT mới đây đã gửi cảnh báo nguy cơ tấn công vào phần mềm SolarWinds tới đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT tỉnh, thành phố; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống đơn vị chuyên trách về an toàn thông tin.

Cảnh báo nêu rõ, qua công tác theo dõi, giám sát trên không gian mạng cùng hoạt động hợp tác, chia sẻ thông tin với các tổ chức lớn về an toàn thông tin trong và ngoài nước, Cục An toàn thông tin ghi nhận nguy cơ tấn công khi sử dụng phần mềm SolarWinds phiên bản SolarWinds Orion 2019.4 đến 2020.2.1. Đối tượng tấn công cài cắm phần mềm độc hại “backdoor SUNBERST” vào những bản cập nhật phần mềm SolarWinds Orion.

SolarWinds là là ứng dụng thường được sử dụng trong hệ thống thông tin của các cơ quan, tổ chức để giám sát mạng, hệ thống và cơ sở hạ tầng CNTT.

Theo đánh giá sơ bộ, lỗ hổng mới được phát hiện có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng phần mềm SolarWinds để thuận tiện cho việc quản lý.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin đã đề nghị các đơn vị rà soát máy chủ có cài đặt phần mềm SolarWinds Orion để phát hiện và xử lý kịp thời những máy có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng nêu trên.

Các cơ quan, tổ chức, doanh nghiệp cũng được yêu cầu kiểm tra, rà soát và xác định toàn bộ máy chủ bị ảnh hưởng; cập nhật bản vá hoặc khắc phục lỗ hổng theo hướng dẫn của SolarWinds.

Thông tin thêm về hướng xử lý, khắc phục, Cục An toàn thông tin cho hay, vào ngày 15/12 vừa qua, SolarWinds đã phát hành bản cập nhật 2020.2.1 HF 2 để giảm thiểu nguy cơ tấn công bởi lỗ hổng bảo mật này. Các đơn vị có thể truy cập vào trang https://customerportal.solarwinds.com để cập nhật bản vá.

Trường hợp chưa thể cập nhật bản vá, các đơn vị được khuyến nghị, quản trị viên có thể ngắt kết nối Internet đối với những sản phẩm SolarWinds Orion phiên bản 2019.4 đến 2020.2.1 HF 1 để tránh rủi ro, nguy cơ bị tấn công.

Cùng với đó, các đơn vị cần giới hạn phạm vi kết nối từ máy chủ SolarWinds đến các thiết bị đầu cuối, giới hạn tài khoản có đặc quyền của quản trị viên trên máy chủ SolarWinds và cân nhắc việc thay đổi mật khẩu cho các tài khoản có quyền truy cập vào sản phẩm của SolarWinds.

Trong thông tin gửi các cơ quan, tổ chức, doanh nghiệp, Cục An toàn thông tin đề nghị các đơn vị theo dõi giám sát hệ thống, đồng thời thường xuyên theo dõi kênh cảnh báo của cơ quan chức năng và những tổ chức lớn về an toàn nhằm phát hiện kịp thời nguy cơ tấn công mạng.

Trường hợp cần thiết, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin (Bộ TT&TT) là: Trung tâm Giám sát an toàn không gian mạng quốc gia, theo số điện thoại 02432091616 và thư điện tử [email protected].

Cũng trong tháng 12/2020, như ICTnews đã thông tin, Cục An toàn thông tin đã phát cảnh báo về các lỗ hổng bảo mật mới trong máy chủ Microsoft Exchange. Cơ quan này cho biết, hệ thống cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục đã ghi nhận 6 lỗ hổng bảo mật có mức độ nguy hiểm từ cao đến nghiêm trọng gồm CVE-2020-17117, CVE-2020-17132, CVE-2020-17141, CVE-2020-17142, CVE-2020-17143, CVE-2020-17144 trong các máy chủ thư điện tử sử dụng Microsoft Exchange.

Các lỗ hổng trên ảnh hưởng tới hầu hết những phiên bản Microsoft Exchange, cho phép đối tượng tấn công chèn và thực thi mã lệnh trái phép, từ đó kiểm soát máy chủ thư điện tử và đánh cắp dữ liệu trên hệ thống. Đối tượng tấn công có thể khai thác lỗ hổng khi có một tài khoản thư điện tử thông thường trên hệ thống.

上一篇：Nhận định, soi kèo Atletico Bucaramanga vs America Cali, 08h30 ngày 3/2: Tin vào chủ nhà
下一篇：Nhận định, soi kèo Belgrano vs Independiente, 7h30 ngày 4/2: Chủ nhà gặp khó

• ·Nhận định, soi kèo U23 Benfica vs U23 Torrense, 21h00 ngày 4/2: Đại bàng gẫy cánh
• ·Ánh sáng mặt trời có thể làm bạn đói hơn?
• ·Nước mắt đau đớn của người mẹ nuôi con ung thư
• ·Ca phẫu thuật nội soi tái tạo khớp cổ tay đầu tiên tại Việt Nam
• ·Kèo vàng bóng đá Arsenal vs Man City, 23h30 ngày 2/2: Khó cho Pháo thủ
• ·Dấu hiệu khi ngủ có thể cảnh báo bệnh gây tử vong
• ·Smartphone ảnh hưởng nghiêm trọng tới khả năng tập trung làm việc
• ·Chiếm đoạt gần 20 tỷ đồng, đôi vợ chồng rủ nhau bỏ trốn
• ·Nhận định, soi kèo Nữ Pachuca vs Nữ Club America, 8h00 ngày 4/2: Khẳng định đẳng cấp
• ·Điểm mặt những chiếc xe ma quái trong loạt phim đình đám
• ·Hàng nghìn căn condotel theo Cocobay xin thành chung cư
• ·Bắt tên cướp chui vào gầm giường đợi nữ chủ nhà ngủ say rồi ra tay
• ·Nhận định, soi kèo Atletico Bucaramanga vs America Cali, 08h30 ngày 3/2: Tin vào chủ nhà
• ·Tận hưởng dịch vụ 5 sao tại bệnh viện thẩm mỹ Thu Cúc
• ·Tin bóng đá 28/12: MU lấy sao Đức, Barca mua Vlahovic
• ·Nhận định, soi kèo Áo vs Slovenia, 0h00 ngày 18/11: Không còn đường lùi