Phát hiện gần 72 nghìn lỗ hổng an toàn thông tin trong các hệ thống thông tin cơ quan nhà nước

Nhĩ Anh

01/03/2024, 06:00

Hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã ghi nhận có 71.877 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng trên là rất lớn trong đó có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT...

Ảnh minh họa
Ảnh minh họa

Theo báo cáo kỹ thuật về tình hình an toàn thông tin và thống kê kết nối chia sẻ dữ liệu về mã độc, giám sát vừa được Cục An toàn thông tin công bố, trong tháng 1/2024, hệ thống kỹ thuật của Trung tâm Giám sát an toàn không gian mạng quốc gia đã ghi nhận 495.503 địa chỉ IP của Việt Nam nằm trong mạng botnet (giảm 8.6% so với tháng 01/2024), trong đó có 134 địa chỉ IP của cơ quan, tổ chức nhà nước (15 địa chỉ IP Bộ/ngành, 119 địa chỉ IP tỉnh/thành).

Bên cạnh đó, trong thời gian qua, có rất nhiều website của cơ quan nhà nước bị lợi dụng để cài cắm, đăng tải, chuyển hướng hoặc liên kết với nội dung quảng cáo không phù hợp như: game bài, cờ bạc…

Một số đơn vị có địa chỉ IP nằm trong mạng botnet.
Một số đơn vị có địa chỉ IP nằm trong mạng botnet.

Trong thời gian qua, Bộ Thông tin và Truyền thông đã phát hành cảnh báo về việc rà soát nội dung không phù hợp trên website của cơ quan nhà nước (.gov.vn). Cục An toàn thông tin cũng phát hành các cảnh báo diện rộng về việc rà soát nội dung không phù hợp trên website của cơ quan nhà nước (.gov.vn).

Tuy nhiên đến thời điểm hiện tại, Trung tâm Giám sát an toàn không gian mạng quốc gia vẫn tiếp tục ghi nhận có 19 đơn vị (9 Tỉnh/Thành, 10 Bộ/Ngành) còn tồn tại các website của đơn vị bị lợi dụng để tải lên số lượng lớn tệp tin có nội dung độc hại.

Một số website cơ quan nhà nước (gov.vn) bị chèn nội dung quảng cáo không phù hợp.
Một số website cơ quan nhà nước (gov.vn) bị chèn nội dung quảng cáo không phù hợp.

Theo các chuyên gia, những tệp tin này xuất hiện trong kết quả tìm kiếm của Google và thực hiện chuyển hướng người dùng sang website khác khi người dùng truy cập đường dẫn. Điều này sẽ trở nên nguy hiểm và nghiêm trọng nếu bị lợi dụng để đăng tải, phát tán những nội dung xấu độc, xuyên tạc về chủ quyền, chủ trương của Đảng và chính sách, pháp luật của Nhà nước.

Trong tháng, Hệ thống kỹ thuật của NCSC đã ghi nhận có 71.877 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Các chuyên gia an ninh mạng nhìn nhận số lượng điểm yếu, lỗ hổng nêu trên là rất lớn. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT.

Một số điểm yếu/lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý.
Một số điểm yếu/lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý.

Do đó, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ/Ngành khắc phục.

Hiện có một số điểm yếu/lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý như: CVE-2022-26809 với số lượng máy bị ảnh hưởng lên đến 18.411 máy; CVE-2024-0814 (9.905 máy); CVE-2023-21716 (8406 máy); CVE-2024-0519 (8301 máy); CVE-2022-35737 (5040 máy).

Bên cạnh các điểm yếu/lỗ hổng ghi nhận, Hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận. Trong số đó top 2 kết nối nghi ngờ phát sinh trong tháng là (differentia[.]ru và atomictrivia[.]ru).

Nhằm đảm bảo an toàn hệ thống, Cục an toàn thông tin đề nghị đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin tại cơ quan, tổ chức phối hợp với các đơn vị thực hiện rà soát xác định và tiến hành “vá” các lỗi trên hệ thống đặc biệt là các lỗ hổng này.

Đọc thêm

Dòng sự kiện

Bài viết mới nhất

Diễn đàn Kinh tế mới Việt Nam 2025

Diễn đàn Kinh tế mới Việt Nam 2025

Sáng kiến Diễn đàn thường niên Kinh tế mới Việt Nam (VNEF) đã được khởi xướng và tổ chức thành công từ năm 2023. VNEF 2025 (lần thứ 3) có chủ đề: "Sức bật kinh tế Việt Nam: từ nội lực tới chuỗi giá trị toàn cầu".

Bài viết mới nhất

Thương hiệu Mạnh Việt Nam 2025

Thương hiệu Mạnh Việt Nam 2025

Khởi xướng từ năm 2003, chương trình THƯƠNG HIỆU MẠNH VIỆT NAM đã trở thành sự kiện thường niên lớn nhất do Tạp chí Kinh tế Việt Nam – VnEconomy – Vietnam Economic Times tổ chức, dành cho cộng đồng các Doanh nghiệp Việt Nam.

Bài viết mới nhất

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên VnEconomy.

Bài viết mới nhất

Trợ lý thông tin kinh tế Askonomy - Asko Platform

Trợ lý thông tin kinh tế Askonomy - Asko Platform

Trong kỷ nguyên trí tuệ nhân tạo, đặc biệt là generative AI, phát triển mạnh mẽ, Tạp chí Kinh tế Việt Nam/VnEconomy đã tiên phong ứng dụng công nghê để mang đến trải nghiệm thông tin đột phá với chatbot AI Askonomy...

Bài viết mới nhất

Vinh danh 10 doanh nhân Việt Nam tiêu biểu
Hành trình Đất nước Đổi mới - Hội nhập - Vươn tầm

Vinh danh 10 doanh nhân Việt Nam tiêu biểu Hành trình Đất nước Đổi mới - Hội nhập - Vươn tầm

Khai mở các động lực tăng trưởng mới

Khai mở các động lực tăng trưởng mới

Thu hút FDI, kinh nghiệm từ Nhật Bản

Thu hút FDI, kinh nghiệm từ Nhật Bản

Asko AI Platform

Askonomy AI

...

icon

Thuế đối ứng của Mỹ có ảnh hướng thế nào đến chứng khoán?

Chính sách thuế quan mới của Mỹ, đặc biệt với mức thuế đối ứng 20% áp dụng từ ngày 7/8/2025 (giảm từ 46% sau đàm phán), có tác động đáng kể đến kinh tế Việt Nam do sự phụ thuộc lớn vào xuất khẩu sang Mỹ (chiếm ~30% kim ngạch xuất khẩu). Dưới đây là phân tích ngắn gọn về các ảnh hưởng chính:

VnEconomy