Đề cao cảnh giác phòng, tránh Nguy cơ tấn công vào các cơ quan,tổ chức qua lỗ hổng trong VMware vCenter và Oracle Weblogic

Thứ Tư, ngày 4 tháng 11 năm 2020 - 15:06


Ngày 02/11 Sở Thông tin và Truyền thông tỉnh Tuyên Quang đã có văn bản số 731/STTTT-CNTT gửi Văn phòng Hội đồng nhân dân tỉnh, Văn phòng Ủy ban nhân dân tỉnh; các sở, ban, ngành; Ủy ban nhân dân các huyện, thành phố; Trung tâm Công nghệ thông tin và truyền thông , Sở Thông tin truyền thông Về nguy cơ tấn công vào các cơ quan,tổ chức qua lỗ hổng trong VMware vCenter và Oracle Weblogic

Căn cứ Văn bản số 924/CATTT-NCSC ngày 16/10/2020 của Cục An toàn thông tin về việc nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng trong VMware vCenter; Văn bản số 974/CATTT-NCSC ngày 29/10/2020 của Cục An toàn thông tin về việc nguy cơ tấn công vào các cơ quan, tổ chức qua lỗ hổng trong Oracle Weblogic; Sở Thông tin và Truyền thông cung cấp thông tin và đưa ra các giải pháp phòng, tránh việc khai thác lỗ hổng trong VMware vCenter và Oracle Weblogic, cụ thể như sau:

Qua công tác giám sát an toàn thông tin, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin phát hiện xu hướng khai thác lỗ hổng trong VMware vCenter (VMware vCenter Server là tiện ích trong bộ giải pháp vSphere (trước kia là VMware Infrastructure) của VMware được sử dụng để quản lý tập trung các máy ảo, máy chủ ESXi và các thành phần khác của nền tảng điện toán đám mây vSphere), cho phép đối tượng tấn công đọc tệp tùy ý. Theo đánh giá sơ bộ Vmware vCenter là ứng dụng được sử dụng tại rất nhiều cơ quan tổ chức trong việc quản lý tập trung các máy ảo và máy chủ ESX/ESXi (có ít nhất hơn 20 hệ thống máy chủ đang hoạt động công khai trên Internet, chưa kể nhiều hệ thống không công khai).

Oracle Weblogic (Weblogic server là một loại web server như IIS, Tomcat, Glassfish, Apache…chuyên để triển khai cho các ứng dụng web được viết bằng Java. Weblogic server chính là 1 webserver hạng nặng dùng để triển khai các ứng dụng lớn và phức tạp), trong thời gian gần đây Oracle đã công bố nhiều lỗ hổng, trong đó có lỗ hổng CVE-2020-14882 (nghiêm trọng) trên các máy chủ web sử dụng ứng dụng Oracle Weblogic, lỗ hổng này cho phép đối tượng tấn công vượt qua cơ chế xác thực để thực thi các đoạn mã lệnh nguy hiểm và chiếm quyền quản trị hệ thống. Theo đánh giá sơ bộ, lỗ hổng này có thể ảnh hưởng đến nhiều cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn, do các đơn vị này đều triển khai mô hình mạng có sử dụng máy chủ Domain Controller để thuận tiện cho việc quản lý.

Hiện tại, một số nhóm chuyên thực hiện tấn công APT(tấn công có chủ đích)  có dấu hiệu tận dụng lỗ hổng này để tấn công sâu vào hệ thống thông tin của các cơ quan tổ chức. Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, bảo đảm an toàn cho không gian mạng, Sở Thông tin và Truyền thông đề nghị các sở, ban, ngành, Ủy ban nhân dân các huyện, thành phố triển khai quyết liệt một số khuyến nghị sau:

Rà soát, cập nhật, cài đặt phần mềm diệt virus có bản quyền cho các máy chủ, máy trạm của các cơ quan, đơn vị.

Kiểm tra, rà soát, xác minh hệ thống thông tin có khả năng bị ảnh hưởng bởi lỗ hổng trên và có phương án xử lý, khắc phục lỗ hổng. Các cơ quan, đơn vị nên cập nhật, nâng cấp lên phiên bản Vmware vCenter mới nhất để khắc phục lỗ hổng bảo mật nói trên và các lỗ hổng bảo mật mới phát hiện khác. Lỗ hổng bảo mật này đã được vá tại Vmware vCenter phiên bản 6.5u1. 

Kiểm tra, rà soát các máy chủ web có sử dụng Oracle Weblogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua lỗ hổng này. Trong trường hợp đã có dấu hiệu tấn công cần thực hiện rà soát toàn bộ máy chủ và hệ thống liên quan để phát hiện và loại bỏ các tập tin độc hại, mã độc mà đối tượng tấn công để lại trên hệ thống.

Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Đối với các cơ quan tổ chức có nhân sự kỹ thuật tốt có thể thử nghiệm xâm nhập vào hệ thống thông qua lỗ hổng này.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại 02432091616,  thư điện tử:  ais@mic.gov.vn

TTBCXB
 


File đính kèm: Kích chuột để tài về



Xem tin theo ngày:   / /