(binhthuan.gov.vn) Trung tâm Giám sát an toàn không gian mạng Quốc gia - Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, trong quá trình giám sát an toàn thông tin trên không gian mạng, Trung tâm đã phát hiện và ghi nhận mã khai thác của lỗ hổng CVE-2024-21216 cho phép đối tượng tấn công chiếm quyền kiểm soát Oracle WebLogic Server. Lỗ hổng CVE-2024-21216 được đánh giá ở mức độ nghiêm trọng, lỗ hổng tồn tại trên sản phẩm Oracle WebLogic Server của Oracle Fusion Middleware, bao gồm các phiên bản 12.2.1.4.0 và 14.1.1.0.0. Đối tượng tấn công có thể khai thác lỗ hổng này nếu có thể tiếp cận vào hệ thống mạng, thông qua việc khai thác giao thức T3, IIOP.

Theo đó, Sở Thông tin và Truyền thông đề nghị các Sở, ban, ngành và UBND các huyện, thị xã, thành phố triển khai thực hiện các giải pháp để cảnh báo lỗ hổng bảo mật an toàn thông tin tồn tại trên sản phẩm Oracle WebLogic Server nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của các cơ quan, đơn vị, địa phương mình.

Cụ thể, Sở Thông tin và Truyền thông đề nghị các Sở, ban, ngành và UBND các huyện, thị xã, thành phố khẩn trương kiểm tra, rà soát và nâng cấp phiên bản mới nhất (Hiện nay lỗ hổng đã được khắc phục trong bản vá mới nhất của hãng) đối với hệ thống thông tin của đơn vị mình đang sử dụng (nếu có) có khả năng bị ảnh hưởng bởi lỗ hổng bảo mật tồn tại nêu trên. Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Nguyễn Phương