Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa cảnh báo nguy cơ tấn công vào hệ thống thông tin của các cơ quan, tổ chức thông qua lỗ hổng bảo mật CVE-2022-29464.
Lỗ hổng bảo mật này nằm trong các sản phẩm phần mềm mã nguồn mở do hãng WSO2 (trụ sở tại Mỹ) cung cấp, thường được sử dụng nhiều trong các cơ quan, tổ chức có hệ thống thông tin với quy mô lớn, như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy, theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin thì mức độ ảnh hưởng của lỗ hổng này rất lớn.
Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của cơ quan, đơn vị, Cục An toàn thông tin khuyến nghị cơ quan nhà nước, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm của WSO2.
Trường hợp bị ảnh hưởng, các đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thay thế nhằm giảm thiểu nguy cơ bị tấn công; tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời nguy cơ tấn công mạng.
