Cục An toàn thông tin cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy

Cục An toàn thông tin ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 đã được một số nhóm tấn công mạng sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy .(Ảnh minh họa).
Cảnh báo lỗ hổng bảo mật nghiêm trọng trong FortiOS và FortiProxy .(Ảnh minh họa).

Fortinet vừa công bố lỗ hổng bảo mật CVE-2022-40684 làm ảnh hưởng nghiêm trọng các sản phẩm FortiOS và FortiProxy. Nguy hiểm hơn, lỗ hổng này cho phép đối tượng tấn công chưa xác thực chiếm quyền truy cập vào giao diện quản trị từ xa. 

Qua quá trình giám sát an toàn không gian mạng quốc gia, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)- Cục An toàn thông tin (Bộ Thông tin và Truyền thông), ghi nhận mã khai thác của lỗ hổng này đã được một số nhóm tấn công mạng sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức.

Trung tâm NCSC đánh giá, mức độ ảnh hưởng của lỗ hổng CVE-2022-40684 là nghiêm trọng. Do đó, việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các cơ quan, tổ chức doanh nghiệp và cũng góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị thực hiện:

Kiểm tra, rà soát các sản phẩm FortiOS và FortiProxy đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên.

Ngoài ra, thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công. Trường hợp chưa thể nâng cấp, cần thực hiện thiết lập chính sách để hạn chế quyền truy cập các địa chỉ IP vào giao diện quản trị.

Đồng thời, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng;

Bên cạnh đó, thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 02432091616 hoặc ais@mic.gov.vn

Đề xuất 5 tiêu chí xác định mức hỗ trợ ngân sách với nhiệm vụ công nghệ chiến lược

Mức hỗ trợ từ ngân sách cho các đơn vị, cá nhân thực hiện nhiệm vụ công nghệ chiến lược được đề xuất xác định trên 5 cơ sở: mục tiêu làm chủ công nghệ, giai đoạn phát triển công nghệ, mức độ rủi ro khoa học và công nghệ, khả năng huy động nguồn lực ngoài ngân sách nhà nước, khả năng thương mại hóa và lan tỏa kết quả nghiên cứu...

Vào cuộc rà soát lại toàn bộ hành vi vi phạm về giá

Trong bối cảnh giá xăng dầu đã được điều chỉnh giảm nhưng các mặt hàng, dịch vụ khác vẫn neo ở mức cao, gây ảnh hưởng tiêu cực đến đời sống người dân, Lãnh đạo Bộ Công thương khẳng định đã chỉ đạo lực lượng quản lý thị trường ở trung ương và địa phương vào cuộc, rà soát lại toàn bộ các hành vi vi phạm liên quan đến thực hiện pháp luật về giá.

EU nối lại đàm phán về "đồng euro kỹ thuật số"

Các nhà lập pháp Liên minh châu Âu (EU) đã mở đường cho việc nối lại các cuộc đàm phán nhằm xây dựng phiên bản kỹ thuật số của đồng euro. Đồng euro kỹ thuật số được xem là cơ hội tốt nhất để EU giảm sự phụ thuộc vào các hệ thống thanh toán của Mỹ như Visa, Mastercard, cũng như Apple Pay và Google Pay…

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy