Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Thứ Hai, 05/01/2026
Nguy cơ tấn công mạng trên diện rộng do 6 lỗ hổng Oracle WebLogic Server
Minh Hà
25/07/2021, 21:34
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã phát đi cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server…
Nổi bật là 6 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
"Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên. Ngoài ra, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng..."
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)
Theo NCSC, ngày 20/7/2021, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình, đặc biệt trong đó có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 06 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 03 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Theo đánh giá sơ bộ, WebLogic Server được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, NCSC dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên và các sản phẩm khác có trong danh sách cảnh báo của Oracle có tại https://www.oracle.com/security-alerts/cpujul2021.html.
Tại thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle.
Ngoài ra, NCSC khuyến nghị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Đọc thêm
AI: Công cụ phục vụ hay mối đe dọa cho nhân loại?
Trí tuệ nhân tạo đang trở thành lực đẩy công nghệ mạnh mẽ nhất của thế kỷ XXI, với khả năng tái định hình kinh tế, xã hội và cả bản chất tồn tại của con người. Tuy nhiên, cùng với tiềm năng to lớn là những rủi ro mang tính hệ thống, khiến yêu cầu xây dựng một khuôn khổ quản trị AI toàn cầu, có đạo đức và lấy con người làm trung tâm, trở nên cấp thiết hơn bao giờ hết.
TP. Hồ Chí Minh phê duyệt Đề án Sàn giao dịch công nghệ giai đoạn mới
UBND TP. Hồ Chí Minh vừa phê duyệt Đề án “Sàn Giao dịch công nghệ Thành phố giai đoạn mới”, định hướng xây dựng mô hình sàn kết hợp trực tiếp - trực tuyến, đóng vai trò trung gian then chốt kết nối cung - cầu công nghệ, thúc đẩy thương mại và đổi mới sáng tạo...
Chuyển tiền điện tử USDT sang tiền pháp định VND tại Đà Nẵng như thế nào?
Khi nào thì sandbox dịch vụ chuyển tiền điện tử USDT sang VND sẽ có mặt trên thị trường, việc chuyển đổi này hướng đến đối tượng nào? Cơ chế bảo vệ tài sản (tiền và tài sản số) cho người dùng như thế nào? Việc kiểm soát rủi ro biến động tỷ giá giữa tài sản số và tiền pháp định như thế nào?...
Thiệt hại lừa đảo tiền điện tử năm 2025 còn 83 triệu USD, giảm 83%
Năm 2025, thiệt hại do các vụ lừa đảo tiền điện tử liên quan đến hành vi wallet drain chỉ còn khoảng 83,85 triệu USD, giảm mạnh 83% so với năm 2024. Số nạn nhân còn 106 trường hợp, thấp hơn 68% so với cùng kỳ năm trước...
Năng lực đóng gói bán dẫn tiên tiến không theo kịp nhu cầu thị trường
Trong làn sóng AI hiện nay, sức mạnh tính toán không chỉ nằm ở con chip đơn lẻ, mà được quyết định bởi cách nhiều con chip được ghép lại thành một "khối tính toán" thống nhất. Bởi vậy, đóng gói, từng được xem là khâu hậu cần, nay đã vươn lên thành mặt trận trung tâm của chuỗi giá trị bán dẫn...
Dòng sự kiện
Diễn đàn Kinh tế Việt Nam 2025, triển vọng 2026 (VEPF)
Diễn đàn Kinh tế Việt Nam 2025, triển vọng 2026 (VEPF)
Bài viết mới nhất
Bước chuyển trong hành động kinh tế tuần hoàn
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 11/2025](https://premedia.vneconomy.vn/files/uploads/2025/12/07/bfd49452f3854703b06ccb5ea268e584-55061.png?w=1050&h=630&mode=crop)
[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 11/2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Ra mắt Giao diện mới dành cho bạn đọc VnEconomy và Nền tảng quản trị toà soạn thông minh - AI CMS
Đọc nhiều nhất
2
Ngân hàng thận trọng với nợ xấu 2025
Tài chính
4
Blog chứng khoán: Rung mạnh ngày đầu năm
Chứng khoán
