Tăng cường bảo mật an toàn thông tin mạng dịp lễ 30/4

Bộ TT-TT vừa có công văn đề nghị các bộ, ngành, địa phương cùng các tập đoàn, tổng công ty nhà nước, doanh nghiệp cung cấp dịch vụ internet, viễn thông và các tổ chức tài chính, ngân hàng tăng cường triển khai công tác bảo đảm ATTT mạng cho các hệ thống thông tin thuộc phạm vi quản lý.

Cụ thể, các cơ quan, tổ chức, doanh nghiệp cần tăng cường triển khai hoạt động bảo đảm ATTT mạng đối với các hệ thống thông tin quan trọng, nhạy cảm, trọng tâm: phân công lực lượng tại chỗ triển khai trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố ATTT mạng 24/7.

Bộ TT-TT cũng đề nghị các tổ chức, đơn vị chủ động rà soát các lỗ hổng, điểm yếu trên các hệ thống thông tin thuộc phạm vi quản lý và triển khai các giải pháp phòng ngừa và khắc phục triệt để các lỗ hổng, điểm yếu đã được Cục ATTT (Bộ TT-TT) cảnh báo như các lỗ hổng bảo mật ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft từ tháng 1 đến tháng 4/2022, lỗ hổng bảo mật Spring4Shell... bảo đảm duy trì, kết nối, kịp thời chia sẻ thông tin với Cục ATTT.

Cục ATTT khuyến nghị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2.

Mới đây, Cục ATTT cũng vừa có văn bản gửi các cơ quan, đơn vị chuyên trách về CNTT các bộ, cơ quan ngang bộ, các cơ quan thuộc Chính phủ; Sở TT-TT các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; ngân hàng TMCP; các tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin dùng sản phẩm WSO2 có bị ảnh hưởng bởi lỗ hổng bảo mật CVE-2022-29464.

Theo đó, lỗ hổng bảo mật này có điểm CVSS là 9.8 (nghiêm trọng), cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa. WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, mức độ ảnh hưởng của lỗ hổng này rất lớn.

Thùy Dung