Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
Thứ Hai, 26/01/2026
Nguy cơ tấn công mạng trên diện rộng do 6 lỗ hổng Oracle WebLogic Server
Minh Hà
25/07/2021, 21:34
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã phát đi cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server…
Nổi bật là 6 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
"Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên. Ngoài ra, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng..."
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)
Theo NCSC, ngày 20/7/2021, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình, đặc biệt trong đó có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 06 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 03 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Theo đánh giá sơ bộ, WebLogic Server được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, NCSC dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên và các sản phẩm khác có trong danh sách cảnh báo của Oracle có tại https://www.oracle.com/security-alerts/cpujul2021.html.
Tại thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle.
Ngoài ra, NCSC khuyến nghị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Đọc thêm
Vì sao “dựng hàng rào 10.000 tỷ” cho việc lập sàn giao dịch tài sản mã hóa?
Hồ sơ đăng ký làm tổ chức cung cấp dịch vụ tài sản mã hóa của doanh nghiệp đã bắt đầu được gửi tới cơ quan quản lý để chính thức bước lên “chuyến tàu” tài sản mã hóa tại Việt Nam…
Tài sản số của người dân được bảo vệ như thế nào?
Việt Nam nằm trong top 3 quốc gia có tỷ lệ người sở hữu tài sản mã hóa trên thế giới, với khoảng trên 17 triệu tài khoản tham gia thị trường, thậm chí có thời điểm lên tới trên 20 triệu người sử dụng. Bởi vậy, khi hành lang pháp lý – Luật Công nghiệp công nghệ số chính thức có hiệu lực – các vấn đề về cơ chế thực thi để bảo vệ tài sản số của người dân cũng được quan tâm…
Sắp diễn ra đối thoại: Pháp lý mở đường và mô hình phát triển thị trường tài sản số Việt Nam
Các bước pháp lý tiếp theo để vận hành và phát triển thị trường tài sản mã hóa tại Việt Nam như thế nào, mô hình thiết kế thị trường và định hướng phát triển ra sao, các cơ chế thực thi bảo vệ tài sản số của người dân là gì?… Những nội dung này sẽ được thảo luận và phân tích chuyên sâu tại Đối thoại chuyên đề thường kỳ “Theo dòng Tài sản số”, sẽ diễn ra vào lúc 9h30 ngày 26/1/2026 trên VnEconomy.vn
Dòng sự kiện
Diễn đàn Kinh tế Việt Nam 2025, triển vọng 2026 (VEPF)
Diễn đàn Kinh tế Việt Nam 2025, triển vọng 2026 (VEPF)
Bài viết mới nhất
Bước chuyển trong hành động kinh tế tuần hoàn
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
![[Interactive]: Toàn cảnh kinh tế Việt Nam quý 4/2025](https://premedia.vneconomy.vn/files/uploads/2026/01/06/3e4055b2e2264c47bacde654709d0e80-61735.png?w=1050&h=630&mode=crop)
[Interactive]: Toàn cảnh kinh tế Việt Nam quý 4/2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Ra mắt Giao diện mới dành cho bạn đọc VnEconomy và Nền tảng quản trị toà soạn thông minh - AI CMS
Đọc nhiều nhất
