Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Thứ Năm, 27/11/2025
Nguy cơ tấn công mạng trên diện rộng do 6 lỗ hổng Oracle WebLogic Server
Minh Hà
25/07/2021, 21:34
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã phát đi cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server…
Nổi bật là 6 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
"Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên. Ngoài ra, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng..."
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)
Theo NCSC, ngày 20/7/2021, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình, đặc biệt trong đó có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 06 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 03 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Theo đánh giá sơ bộ, WebLogic Server được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, NCSC dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên và các sản phẩm khác có trong danh sách cảnh báo của Oracle có tại https://www.oracle.com/security-alerts/cpujul2021.html.
Tại thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle.
Ngoài ra, NCSC khuyến nghị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Đọc thêm
Biến động Bitcoin hiện tại gợi nhớ đáy lịch sử tháng 3/2020 và 12/2018
Sự chuyển dịch của hơn 8% nguồn cung Bitcoin trong 7 ngày qua được cho là tương đồng với thời điểm tháng 3/2020, khi Bitcoin chỉ quanh 5.000 USD và tháng 12/2018, khi giá lùi về vùng 3.500 USD. Đáng chú ý, cả hai thời điểm này đề là giai đoạn tạo đáy trước khi thị trường bước vào chu kỳ tích lũy và sau đó thiết lập đỉnh lịch sử mới...
Lợi nhuận nhà máy TSMC tại Mỹ giảm 99% trong quý 3 vì mất điện
Theo một số nguồn tin, sự cố mất điện hồi tháng 9 đã khiến lợi nhuận của nhà máy của TSMC tại Mỹ, cụ thể là nhà máy ở Arizona, sụt giảm mạnh...
Quảng Trị tăng tốc chuyển đổi số
Quảng Trị đang đẩy mạnh quá trình chuyển đổi số với trọng tâm là vận hành Nền tảng điều hành thông minh IOC, nâng cấp ứng dụng Công dân số QUANGTRI-S và mở rộng hệ thống cảnh báo thiên tai...
Thủ tướng Phạm Minh Chính đối thoại 60 phút với Giám đốc điều hành WEF
Chiều 26/11 tại Diễn đàn kinh tế mùa thu 2025 đã diễn ra phiên đối thoại chính sách cấp cao giữa Thủ tướng Phạm Minh Chính đối thoại với ông Stephan Mergenthaler, Giám đốc điều hành của Diễn đàn Kinh tế thế giới với chủ đề “Khoa học, công nghệ định hình Việt Nam trong kỷ nguyên vươn mình”.
Dòng sự kiện
Nâng hạng thị trường chứng khoán Việt Nam
Việt Nam đáp ứng các tiêu chí nâng hạng từ thị trường chứng khoán cận biên lên thị trường mới nổi.
Bài viết mới nhất
Sẽ có thay đổi lớn trong danh sách 28 cổ phiếu lọt vào danh mục rổ chỉ số FTSE
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
![[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 10/2025](https://premedia.vneconomy.vn/files/uploads/2025/11/06/0774f55fc8d24584a2a060c438b9a43e-27739.png?w=1050&h=630&mode=crop)
[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 10/2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Ra mắt Giao diện mới dành cho bạn đọc VnEconomy và Nền tảng quản trị toà soạn thông minh - AI CMS
Đọc nhiều nhất
2
