Phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số là "con đường sống còn"
-
Được đăng: 23 Tháng 7 2021
-
Lượt xem: 10383
Ngày 19/7/2021, Sở Thông tin và Truyền thông đã ban hành Văn bản số 868/STTTT-CNTT cảnh báo lỗ hổng mới trong SolarWinds Serv-U Manager File Transfer và Serv-U Secure FTP. Văn bản này được gửi đến các Văn phòng: Tỉnh ủy, Đoàn ĐBQH và HĐND tỉnh, Ủy ban nhân dân tỉnh; các Sở, ban, ngành; UBND các huyện, thành phố; Trung tâm Công nghệ thông tin và Truyền thông.
Gần đây, SolarWinds đã công bố về lỗ hổng bảo mật (CVE-2021-35211) trong Serv-U Manager File Transfer và Serv-U Secure FTP, ảnh hưởng đến phiên bản Serv-U v15.2.3 HF1 (phát hành ngày 05/5/2021) và tất cả các phiên bản trước đó. Đối tượng tấn công có thể khai thác lỗ hổng bảo mật này thông qua giao thức SSH, từ đó thực thi mã từ xa với đặc quyền cao hơn trên máy chủ mục tiêu.
Serv-U Manager File Transfer và Serv-U Secure FTP là 2 phần mềm, ứng dụng được sử dụng trong nhiều hệ thống công nghệ thông tin của các cơ quan, tổ chức để quản lý, kiểm soát việc truyền, chia sẻ tệp tin bên trong và bên ngoài đơn vị. Theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), tại Việt Nam có khoảng 700 hệ thống thông tin của các cơ quan tổ chức sử dụng SolarWinds đang được công khai trên Internet, trong đó có rất nhiều hệ thống của tập đoàn, doanh nghiệp và các công ty lớn.
Nhằm đảm bảo an toàn an ninh thông tin cho các hệ thống thông tin của tỉnh, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Sở Thông tin và Truyền thông đề nghị các cơ quan, đơn vị khẩn trương thực hiện một số nội dung như sau:
- Kiểm tra, rà soát máy chủ có cài đặt SolarWinds Serv-U Manager File Transfer và Serv-U Secure FTP để phát hiện và xử lý kịp thời các máy chủ có khả năng bị đối tượng tấn công khai thác thông qua lỗ hổng trên. Nâng cấp phiên bản tương ứng theo phát hành của hãng. Trong trường hợp chưa thể nâng cấp Quý đơn vị có thể áp dụng biện pháp khắc phục để giảm thiểu nguy cơ bị tấn công (thảm khảo hướng dẫn chi tiết tài liệu kèm theo Công văn số 913/CATTT-NCSC ngày 14/7/2021 của Cục An toàn thông tin).
- Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng.
Trong trường hợp cần thiết, có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 024.32091616, thư điện tử: This email address is being protected from spambots. You need JavaScript enabled to view it.. hoặc Phòng Công nghệ thông tin - Sở Thông tin và Truyền thông, điện thoại 0218.3857668.
Tin mới
- Cẩm nang Bảo đảm An toàn thông tin trong đại dịch Covid-19 - 31/08/2021 07:16
- Cảnh báo 10 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft - 26/08/2021 08:05
- Cảnh báo lỗ hổng bảo mật mới ảnh hướng đến hệ điều hành Windows 10 và Windows Server - 28/07/2021 08:47
- Giả mạo website của địa phương để... thông tin về đặt cược bóng đá - 25/07/2021 04:27
- Phát hiện lỗ hổng bảo mật mới trong Windows Print Spooler - 25/07/2021 04:18
Các tin khác
- Việt Nam xếp vị trí thứ 25 về chỉ số an toàn, an ninh mạng toàn cầu - 22/07/2021 04:14
- Cảnh báo lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft - 22/07/2021 01:38
- Cảnh báo về 04 lỗ hổng mới trong BIOS của máy tính, thiết bị DELL - 21/07/2021 03:58
- Cảnh báo lỗ hổng bảo mật mới trong phần mềm WinRAR - 20/07/2021 04:43
Hệ thống quản lý chất lượng ISO
 |
|
 |
|
 |
|
 |
|
|
|
|
|
|
|
 |
|
 |
|
 |
|
|
