-
Số 96-98 Hoàng Quốc Việt, Cầu Giấy, Hà Nội
-
02437552050
Nguy cơ tấn công mạng trên diện rộng do 6 lỗ hổng Oracle WebLogic Server
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã phát đi cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server…
Nổi bật là 6 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Theo NCSC, ngày 20/7/2021, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình, đặc biệt trong đó có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 06 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 03 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Theo đánh giá sơ bộ, WebLogic Server được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, NCSC dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên và các sản phẩm khác có trong danh sách cảnh báo của Oracle có tại https://www.oracle.com/security-alerts/cpujul2021.html.
Tại thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle.
Ngoài ra, NCSC khuyến nghị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
2 ngày xác thực thuê bao để không bị khoá SIM
Các nhà mạng khuyến nghị người dùng dành vài phút kiểm tra điện thoại của ông bà, cha mẹ và những người lớn tuổi trong gia đình để hỗ trợ xác thực thuê bao trước ngày 15/6...
Đề xuất mục tiêu đưa AI đóng góp khoảng 6% GDP
Mục tiêu này được nêu trong Dự thảo Quyết định của Thủ tướng Chính phủ về Chiến lược quốc gia về trí tuệ nhân tạo đến năm 2030, tầm nhìn đến năm 2045, vừa được Bộ Khoa học và Công nghệ đưa ra lấy ý kiến...
Kiện toàn Ban Chỉ đạo quốc gia phát triển ngành công nghiệp bán dẫn
Ban Chỉ đạo giúp Thủ tướng Chính phủ nghiên cứu, chỉ đạo giải quyết những công việc quan trọng, liên ngành liên quan đến thúc đẩy phát triển ngành công nghiệp bán dẫn…
Ông chủ TSMC “trăn trở” vì ngành bán dẫn Đài Loan thiếu nhân tài
Đài Loan đang thúc đẩy các chính sách thu hút nhân lực quốc tế, đặc biệt trong lĩnh vực công nghệ cao, bằng cách nới lỏng các quy định về cấp phép lao động cho chuyên gia nước ngoài...
EU mạnh tay với biến tần Trung Quốc: Lưới điện an toàn hơn, hóa đơn điện cao hơn?
Brussels đang tiến hành cấm sử dụng nguồn tài trợ của Liên minh châu Âu (EU) cho các dự án năng lượng sạch có sử dụng biến tần (inverter) cho điện mặt trời và hệ thống lưu trữ pin đến từ các “quốc gia có rủi ro cao”, mà chủ yếu là Trung Quốc. Theo đó, các nhà phát triển dự án sẽ phải chuyển sang sử dụng các giải pháp thay thế từ châu Âu, nhưng điều này có thể khiến hóa đơn năng lượng và chi phí sản xuất tại châu Âu tăng lên.
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 5/2026](https://premedia.vneconomy.vn/files/uploads/2026/06/03/777c0549be5648059b52c07dadd55f11-94904.png?w=1050&h=630&mode=crop)
Bức tranh kinh tế của Việt Nam trong tháng 5 và 5 tháng đầu năm 2026 ghi nhận nhiều chỉ số tăng trưởng tích cực. Điển hình như chỉ số sản xuất công nghiệp (IIP) tháng 5 tăng 8,8% so với cùng kỳ; tổng mức bán lẻ hàng hóa và doanh thu dịch vụ tiêu dùng tăng 11,8%....
Chuyển đổi xanh của SMEs: Từ áp lực đến hợp lực cùng đối tác
Chuyển đổi xanh đang trở thành yêu cầu tất yếu nhưng cũng là thách thức lớn đối với doanh nghiệp vừa và nhỏ Việt Nam khi tham gia chuỗi cung ứng bán lẻ hiện đại. Để phát triển bền vững, các doanh nghiệp vừa và nhỏ cần được tích hợp vào toàn bộ chuỗi giá trị.
Chuyển đổi xanh của SMEs: Từ áp lực đến hợp lực cùng đối tác
Chuyển đổi xanh đang trở thành yêu cầu tất yếu nhưng cũng là thách thức lớn đối với doanh nghiệp vừa và nhỏ Việt Nam khi tham gia chuỗi cung ứng bán lẻ hiện đại. Để phát triển bền vững, các doanh nghiệp vừa và nhỏ cần được tích hợp vào toàn bộ chuỗi giá trị.
Đảng Cộng sản Việt Nam - Đại hội XIV
Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến...
Bầu cử đại biểu Quốc hội khóa XVI và đại biểu HĐND các cấp nhiệm kỳ 2026-2031
Tổng số đơn vị bầu cử đại biểu Quốc hội khóa XVI trong cả nước là 182. Số đơn vị bầu cử, danh sách các đơn vị bầu cử và số lượng đại biểu Quốc hội được bầu ở mỗi đơn vị bầu cử của các tỉnh, thành phố...
Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...