Thứ Sáu, 07/11/2025

Menu

Các trang khác

Multimedia

Biểu tượng ảnh Ảnh
Biểu tượng eMagazine eMagazine
Biểu tượng Podcast Podcast
Biểu tượng Infographics Infographics
Biểu tượng Quizz Quizz
Biểu tượng Interactive Interactive

Liên hệ

Biểu tượng tòa soạn Tòa soạn
Biểu tượng quảng cáo Quảng cáo

Theo dõi VnEconomy trên

Chuyên mục

Chuyên mục

Kinh tế xanh

Chuyên mục

Tiêu điểm

Chuyên mục

Tài chính

Chuyên mục

Chứng khoán

Chuyên mục

Kinh tế số

Chuyên mục

Hạ tầng

Chuyên mục

Bất động sản

Chuyên mục

Thị trường

Chuyên mục

Thế giới

Chuyên mục

Doanh nghiệp

Chuyên mục

Ấn phẩm

Chuyên mục

Multimedia

Chuyên mục

Đầu tư

Chuyên mục

Tiêu & Dùng

Chuyên mục

Công nghệ & Startup

Chuyên mục

Dân sinh

Menu Menu
Multimedia Multimedia
VnE TV VnE TV
Shorts Shorts
Điểm tin Điểm tin
Trang chủ Kinh tế số

Nguy cơ tấn công mạng trên diện rộng do 6 lỗ hổng Oracle WebLogic Server

Minh Hà

25/07/2021, 21:34

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã phát đi cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server…

NCSC đã chỉ ra 6 lỗ hổng Oracle WebLogic Server vào ngày 23/7 vừa qua.
NCSC đã chỉ ra 6 lỗ hổng Oracle WebLogic Server vào ngày 23/7 vừa qua.

Nổi bật là 6 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực. 

"Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên. Ngoài ra, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng..."
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)

Theo NCSC, ngày 20/7/2021, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình, đặc biệt trong đó có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 06 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 03 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.

Theo đánh giá sơ bộ, WebLogic Server được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.

Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, NCSC dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.

Do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên và các sản phẩm khác có trong danh sách cảnh báo của Oracle có tại https://www.oracle.com/security-alerts/cpujul2021.html

Tại thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle.

Ngoài ra, NCSC khuyến nghị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Lợi dụng dịch bệnh Covid-19, xuất hiện nhiều thủ đoạn lừa đảo mới trên không gian mạng

10:37, 21/07/2021

Lợi dụng dịch bệnh Covid-19, xuất hiện nhiều thủ đoạn lừa đảo mới trên không gian mạng

Nguy cơ tấn công mạng diện rộng qua lỗ hổng phần mềm WinRAR

09:39, 08/07/2021

Nguy cơ tấn công mạng diện rộng qua lỗ hổng phần mềm WinRAR

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm Vmware

09:42, 25/02/2021

Cảnh báo nguy cơ tấn công mạng qua lỗ hổng phần mềm Vmware

Từ khóa:

an toàn thông tin Bộ Thông tin và Truyền thông Cục An toàn thông tin NCSC nguy cơ tấn công mạng trên diện rộng Oracle WebLogic Server Trung tâm Giám sát an toàn không gian mạng quốc gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)

Đọc thêm

Thủ tướng chỉ thị đẩy mạnh phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số

Thủ tướng chỉ thị đẩy mạnh phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số

Trong bối cảnh toàn cầu hóa và sự phát triển không ngừng của công nghệ, việc thúc đẩy đổi mới sáng tạo và chuyển đổi số đã trở thành một trong những nhiệm vụ trọng tâm của Việt Nam…

Luật Công nghệ cao (sửa đổi) thiết lập nhiều ưu đãi để khuyến khích tự chủ công nghệ

Luật Công nghệ cao (sửa đổi) thiết lập nhiều ưu đãi để khuyến khích tự chủ công nghệ

Tuy nhiên, một số đại biểu cho rằng dự thảo cần làm rõ cơ sở pháp lý cũng như các tiêu chí xác định đô thị công nghệ cao...

Bắt quả tang người nước ngoài dùng thiết bị BTS giả để phát tán tin nhắn mạo danh Vietcombank lừa đảo

Bắt quả tang người nước ngoài dùng thiết bị BTS giả để phát tán tin nhắn mạo danh Vietcombank lừa đảo

Cơ quan chức năng đã bắt quả tang đối tượng người nước ngoài đang sử dụng thiết bị BTS giả mạo truy nhập vào mạng thông tin di động, phát tán tin nhắn quảng cáo, lừa đảo...

Đề xuất bổ sung thêm chuẩn mực định giá công nghệ trong Luật Chuyển giao công nghệ (sửa đổi)

Đề xuất bổ sung thêm chuẩn mực định giá công nghệ trong Luật Chuyển giao công nghệ (sửa đổi)

Đại biểu Nguyễn Thị Lan Anh (Đoàn tỉnh Lào Cai) đề nghị cơ quan soạn thảo nghiên cứu bổ sung quy định rõ ràng hơn về tiêu chuẩn, trình độ chuyên môn của tổ chức thẩm định giá công nghệ, đặc biệt đối với công nghệ cao và công nghệ mới, đồng thời, cần quy định rõ thời gian cụ thể, tiến trình cũng như thủ tục về công tác thẩm định công nghệ...

[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 10/2025

[Interactive]: Toàn cảnh kinh tế Việt Nam tháng 10/2025

Bức tranh kinh tế - xã hội tháng 10 và 10 tháng năm 2025 của Việt Nam cho thấy xu hướng phục hồi tích cực và tăng trưởng ổn định trên hầu hết các lĩnh vực. Đáng chú ý, khu vực sản xuất tiếp tục khởi sắc khi chỉ số PMI tháng 10 đạt 54,5 điểm, tăng mạnh so với 50,4 điểm của tháng trước; dòng vốn FDI vào Việt Nam trong 10 tháng đầu năm đạt 31,52 tỷ USD, tăng 15,6% so với cùng kỳ,....

Dòng sự kiện

Bài viết mới nhất

Diễn đàn Kinh tế mới Việt Nam 2025

Diễn đàn Kinh tế mới Việt Nam 2025

Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".

Bài viết mới nhất

Thương hiệu Mạnh Việt Nam 2025

Thương hiệu Mạnh Việt Nam 2025

Khởi xướng từ năm 2003, chương trình THƯƠNG HIỆU MẠNH VIỆT NAM đã trở thành sự kiện thường niên lớn nhất do Tạp chí Kinh tế Việt Nam – VnEconomy – Vietnam Economic Times tổ chức, dành cho cộng đồng các Doanh nghiệp Việt Nam.

Bài viết mới nhất

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.

Bài viết mới nhất

Trợ lý thông tin kinh tế Askonomy - Asko Platform

Trợ lý thông tin kinh tế Askonomy - Asko Platform

Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...

Bài viết mới nhất

Multimedia

Multimedia
Những thị trường có nhu cầu vàng lớn nhất, Việt Nam cũng có mặt

Thế giới

Những thị trường có nhu cầu vàng lớn nhất, Việt Nam cũng có mặt

Mật độ triệu phú tại các nền kinh tế trên thế giới

Thế giới

Mật độ triệu phú tại các nền kinh tế trên thế giới

Sự bùng nổ của thị trường ô tô điện Trung Quốc qua một biểu đồ

Thế giới

Sự bùng nổ của thị trường ô tô điện Trung Quốc qua một biểu đồ

Đọc nhiều nhất

Đọc nhiều nhất
1

J&T Express tăng tốc hỗ trợ doanh nghiệp Việt mùa mua sắm cuối năm

Doanh nghiệp

2

VietnamWood 2025: Kết nối ngành gỗ Việt Nam với quốc tế

Thị trường

3

Chứng khoán Mỹ sụt mạnh vì cổ phiếu AI bị xả, giá dầu tiếp tục đi xuống

Thế giới

4

Luật Công nghệ cao (sửa đổi) thiết lập nhiều ưu đãi để khuyến khích tự chủ công nghệ

Kinh tế số

5

Doanh thu mở bán của các doanh nghiệp bất động sản bùng nổ giai đoạn 2025-2026

Chứng khoán

Asko AI Platform

Askonomy AI

...

icon

Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?

Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán), có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu). Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:

VnEconomy