| Dự báo nguy cơ tấn công vào hệ thống thông tin của các cơ quan, tổ chức thông qua lỗ hổng bảo mật Spring4Shell (21/05/2022 22:53)
Ngày 31/3/2022, Cục An toàn thông tin có văn bản 430/CATTT-NCSC về việc dự báo nguy cơ tấn công vào hệ thống thông tin của các cơ quan, tổ chức thông qua lỗ hổng bảo mật Spring4Shell. Theo đó, ngày 30/3/2022 vừa qua, mã khai thác của một lỗ hổng bảo mật (có tên gọi Spring4Shell) đã được công khai trên Internet trong khi lỗ hổng này còn chưa có mã lỗi quốc tế (CVE) đồng thời chưa có bản vá. Lỗ hổng này tồn tại trong Spring Core, một thành phần lõi trong bộ mã nguồn mở Spring Framework được sử dụng phổ biến trong các ứng dụng hiện nay, ảnh hưởng đến ứng dụng sử dụng Spring Core với phiên bản JDK >=9.0, cho phép đối tượng tấn công thực thi mã từ xa và kiểm soát hệ thống.
Xem thêm ... |
| | | | | Đồng Nai tăng cường đảm bảo an toàn thông tin mạng trong dịp Lễ 30/4 và 01/5 (năm 2022) (28/04/2022 15:25)
Ngày 18/4/2022, Bộ Thông tin và Truyền thông có Văn bản số 1353/BTTTT-CATTT về tăng cường đảm bảo an toàn thông tin mạng trong dịp Lễ 30/4 và 01/5. Theo đó, nhằm phòng, chống nguy cơ mất an toàn thông tin mạng xảy ra trong thời gian diễn ra Lễ Giải phóng miền Nam, thống nhất đất nước 30/4 và Quốc tế lao động 01/5, Bộ Thông tin và Truyền thông có đề nghị các cơ quan, tổ chức, doanh nghiệp tăng cường triển khai công tác bảo đảm an toàn thông tin mạng cho các hệ thống thông tin thuộc phạm vi quản lý.
Xem thêm ... |
| | Công bố lỗ hổng tồn tại trong Apache Log4j (09/01/2022 10:09)
Ngày 10/12/2021, Cục An toàn thông tin có văn bản 1734/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j. Theo đó, ngày 09/12/2021, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa. Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Vì vậy, theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.Ngày 10/12/2021, Cục An toàn thông tin có văn bản 1734/CATTT-NCSC về việc lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j. Theo đó, ngày 09/12/2021, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa. Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Vì vậy, theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.
Xem thêm ... |
| |
1
- 10  |
|