Nâng hạng thị trường chứng khoán Việt Nam
Việt Nam đáp ứng các tiêu chí nâng hạng từ thị trường chứng khoán cận biên lên thị trường mới nổi.
Thứ Năm, 06/11/2025
Nguy cơ tấn công mạng trên diện rộng do 6 lỗ hổng Oracle WebLogic Server
Minh Hà
25/07/2021, 21:34
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) (thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã phát đi cảnh báo về 6 lỗ hổng bảo mật trong sản phẩm Oracle WebLogic Server…
Nổi bật là 6 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 3 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
"Các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên. Ngoài ra, tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng..."
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC)
Theo NCSC, ngày 20/7/2021, Oracle đã công bố 342 bản vá trong bản phát hành các bản vá quan trọng tháng 7/2021 cho các điểm yếu, lỗ hổng trên sản phẩm của mình, đặc biệt trong đó có nhiều lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng. Nổi bật là 06 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382, CVE-2021-2378, CVE-2021-2376, CVE-2021-2403) trong sản phẩm Oracle WebLogic Server. Trong đó 03 lỗ hổng bảo mật (CVE-2021-2394, CVE-2021-2397, CVE-2021-2382) có mức ảnh hưởng nghiêm trọng, cho phép đối tượng tấn công thực thi mã từ xa mà không cần xác thực.
Theo đánh giá sơ bộ, WebLogic Server được sử dụng nhiều trong các hệ thống thông tin của các cơ quan, tổ chức ở Việt Nam, đặc biệt là cơ quan chính phủ, ngân hàng, tổ chức tài chính, tập đoàn, doanh nghiệp và các công ty lớn.
Trên cơ sở đó và thực tế triển khai công tác giám sát an toàn thông tin những năm qua, NCSC dự báo những lỗ hổng này sẽ sớm có mã khai thác công khai trên Internet. Điều này có thể dẫn đến nguy cơ tấn công mạng trên diện rộng trong thời gian tới.
Do Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác định máy chủ web có sử dụng Oracle WebLogic để phát hiện và xử lý kịp thời nguy cơ tấn công thông qua các lỗ hổng bảo mật trên và các sản phẩm khác có trong danh sách cảnh báo của Oracle có tại https://www.oracle.com/security-alerts/cpujul2021.html.
Tại thời điểm này, Oracle chưa có công bố về các biện pháp khắc phục thay thế để giảm thiểu nguy cơ tấn công. Vì vậy, cách tốt nhất để khắc phục các lỗ hổng bảo mật này là cập nhật bản vá theo hướng dẫn của Oracle.
Ngoài ra, NCSC khuyến nghị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Đọc thêm
Ủy ban Cạnh tranh quốc gia cảnh báo 5 hình thức lừa đảo trực tuyến thương mại điện tử
9 tháng đầu năm 2025, tổng đài 1800.6838 của Ủy ban Cạnh tranh quốc gia đã tiếp nhận 144 đơn phản ánh, kiến nghị của người tiêu dùng trong lĩnh vực thương mại điện tử...
Thị trường NFT mất gần một nửa giá trị trong 30 ngày qua
Dữ liệu từ CoinGecko cho thấy giá trị thị trường của các mã thông báo không thể thay thế (NFT) đã lao dốc gần 50% chỉ trong một tháng, ngay cả những bộ sưu tập hàng đầu như Bored Ape Yacht Club (BAYC) hay CryptoPunks cũng không tránh khỏi đà giảm…
Trung tâm dữ liệu của Microsoft, Google có thật tạo ra hàng nghìn việc làm?
Theo báo cáo của công ty tư vấn Deloitte do Google ủy quyền, dự án trung tâm dữ liệu Quilicura của Google đã “hỗ trợ” 5.520 việc làm trong giai đoạn 2021–2023. Tuy nhiên, theo hồ sơ gửi đến Cơ quan Đánh giá Môi trường Chile, dự án của Google thực tế chỉ tạo ra tối đa 223 việc làm dài hạn...
Kiến nghị hình thành trung tâm thẩm định giá trị tài sản trí tuệ quốc gia để hỗ trợ doanh nghiệp
Đại biểu Quốc hội kiến nghị thành lập quỹ bảo lãnh tín dụng cho tài sản trí tuệ, cho phép doanh nghiệp dùng sáng chế, nhãn hiệu làm tài sản thế chấp. Bên cạnh đó hình thành trung tâm thẩm định giá trị tài sản trí tuệ quốc gia để hỗ trợ doanh nghiệp định giá, chuyển giao công nghệ minh bạch...
Dòng sự kiện
Diễn đàn Kinh tế mới Việt Nam 2025
Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".
Bài viết mới nhất
Khai mở các động lực tăng trưởng mới
Thương hiệu Mạnh Việt Nam 2025
Khởi xướng từ năm 2003, chương trình THƯƠNG HIỆU MẠNH VIỆT NAM đã trở thành sự kiện thường niên lớn nhất do Tạp chí Kinh tế Việt Nam – VnEconomy – Vietnam Economic Times tổ chức, dành cho cộng đồng các Doanh nghiệp Việt Nam.
Bài viết mới nhất
Vinh danh 10 doanh nhân Việt Nam tiêu biểu Hành trình Đất nước Đổi mới - Hội nhập - Vươn tầm
VnEconomy Interactive
Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.
Bài viết mới nhất
Đón đọc Tạp chí Kinh tế Việt Nam số 43-2025
Trợ lý thông tin kinh tế Askonomy - Asko Platform
Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...
Bài viết mới nhất
Việt Nam cũng có nền tảng AI thuần Việt "bình dân"
![[Video]: Người dân Huế tiếp tục phải đối mặt với mưa lũ lớn](https://premedia.vneconomy.vn/files/uploads/2025/11/03/ac45a4e62159411a9d212f431d511b76-26754.png?w=600&h=337&mode=crop)
Đọc nhiều nhất
