-
Số 96-98 Hoàng Quốc Việt, Cầu Giấy, Hà Nội
-
02437552050
Nguy cơ tấn công mạng trên diện rộng do 6 lỗ hổng Oracle WebLogic Server
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã phát đi cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server…
Nổi bật là 6 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Theo NCSC, ngày 20/7/2021, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình, đặc biệt trong đó có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 06 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 03 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Theo đánh giá sơ bộ, WebLogic Server được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, NCSC dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên và các sản phẩm khác có trong danh sách cảnh báo của Oracle có tại https://www.oracle.com/security-alerts/cpujul2021.html.
Tại thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle.
Ngoài ra, NCSC khuyến nghị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Ước tính lợi nhuận doanh nghiệp quý 2 tăng trưởng chậm lại, nhóm ngân hàng dẫn dắt
Khối ngoại bán ròng 800 tỷ, xả nhiều nhất hai cổ phiếu "siêu hot"
Việt Nam tăng tốc chuẩn bị thực thi EUDR, ngành cao su bước vào giai đoạn quyết định
Thanh Hóa đấu giá 27 dự án đất đai năm 2026, dự kiến thu về hơn 2.521 tỷ đồng
AI không phải là tương lai – AI giúp chúng ta tạo ra tương lai
Trao đổi với VnEconomy về Báo cáo Work Trend Index 2026 (WTI), ông Dhanawat Suthumpun, Giám đốc Điều hành Microsoft Thái Lan và các thị trường mới nổi, cho biết người lao động Việt Nam đang ứng dụng AI nhanh hơn chính các tổ chức mà họ đang làm việc. Đây là điều mà chúng tôi gọi là “nghịch lý chuyển đổi”.
TP. Hồ Chí Minh thúc đẩy loạt dự án công nghệ cao tại hội nghị Diễn đàn Kinh tế Thế giới
Thông qua chuỗi hoạt động xúc tiến đầu tư tại Hội nghị Thường niên các Nhà Tiên phong lần thứ 17 của Diễn đàn Kinh tế Thế giới (WEF AMNC 2026), TP. Hồ Chí Minh đã mở rộng hợp tác với nhiều đối tác quốc tế, đồng thời định hướng triển khai các dự án về robot, AI, giao thông thông minh và nông nghiệp công nghệ cao...
Kỹ thuật vaccine "chìa khóa vạn năng" có thể giúp ngăn chặn đại dịch tiếp theo
Một công nghệ vaccine mới ứng dụng trí tuệ nhân tạo (AI) do các nhà khoa học Đại học Cambridge phát triển được kỳ vọng có thể tạo miễn dịch trước cả một họ virus, thay vì chỉ một chủng cụ thể. Nếu được chứng minh hiệu quả ở quy mô lớn, đây có thể là bước ngoặt giúp thế giới chủ động ứng phó với các đại dịch trong tương lai…
Đằng sau cuộc đua sản xuất robot của Trung Quốc
Với Trung Quốc, ứng dụng robot không chỉ là câu chuyện nâng cấp nhà máy, mà còn là một phần trong nỗ lực ứng phó với thách thức nhân khẩu học ngày càng lớn...
Cuộc đua điện toán không gian: Mặt trận mới trong cạnh tranh AI giữa Trung Quốc và Mỹ
Khi Elon Musk công bố kế hoạch triển khai tới một triệu vệ tinh trung tâm dữ liệu lên quỹ đạo, cuộc đua AI giữa Mỹ và Trung Quốc cũng mở sang một mặt trận mới: điện toán không gian - giải pháp được kỳ vọng giúp vượt qua những giới hạn về hạ tầng và năng lượng của AI trên Trái đất…
35 năm trước, Thời báo Kinh tế Việt Nam ra đời cùng với sự đổi mới, đặc biệt là đổi mới kinh tế của đất nước, đã đồng hành và có những đóng góp, dù còn rất nhỏ bé, cho công cuộc xây dựng kinh tế đất nước. Tròn 6 năm kể từ năm 2020, Tạp chí Kinh tế Việt Nam lại tiếp tục song hành cùng sự nghiệp phát triển kinh tế đất nước. Và với sự ra mắt đồng thời hai nền tảng công nghệ Asko CMS và Askonomy vào ngày 26/6/2026, Tạp chí Kinh tế Việt Nam – VnEconomy - Vietnam Economic Times nguyện sẽ đồng hành cùng Kỷ nguyên vươn mình của đất nước.
Ông Nguyễn Đức Hiển: Nguồn thông tin có giá trị với công tác hoạch định chính sách
Phó Trưởng ban Chính sách, chiến lược Trung ương Nguyễn Đức Hiển tin tưởng VnEconomy/Tạp chí Kinh tế Việt Nam sẽ tiếp tục có những bước phát triển mạnh mẽ, hiện thực hóa mục tiêu trở thành tổ hợp truyền thông đa nền tảng, hiện đại, chất lượng cao, đóng góp nhiều hơn nữa cho sự phát triển của đất nước.
Đảng Cộng sản Việt Nam - Đại hội XIV
Với phương châm Đoàn kết - Dân chủ - Kỷ cương - Đột phá - Phát triển, Đại hội đại biểu toàn quốc lần thứ XIV của Đảng xác định tư duy, tầm nhìn, những quyết sách chiến lược để chúng ta vững bước tiến...
Bầu cử đại biểu Quốc hội khóa XVI và đại biểu HĐND các cấp nhiệm kỳ 2026-2031
Tổng số đơn vị bầu cử đại biểu Quốc hội khóa XVI trong cả nước là 182. Số đơn vị bầu cử, danh sách các đơn vị bầu cử và số lượng đại biểu Quốc hội được bầu ở mỗi đơn vị bầu cử của các tỉnh, thành phố...
Giá vàng trong nước và thế giới
VnEconomy cập nhật giá vàng trong nước & thế giới hôm nay: SJC, 9999, giá vàng USD/oz, biến động giá vàng tăng, giảm - phân tích, dự báo & dữ liệu lịch sử.
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...