Thứ hai 13/07/2026 06:08
Hotline: 024.355.63.010
Kinh tế số

Cảnh báo nguy cơ bị tấn công khi dùng các sản phẩm phần mềm mã nguồn mở của WSO2

21/04/2022 23:05
WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian

Ngày 1/4/2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng này có điểm CVSS: 9.8 (nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.

WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin) mức độ ảnh hưởng của lỗ hổng này rất lớn.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, NCSC khuyến nghị các cơ quan, tổ chức đơn vị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

Cảnh báo nguy cơ bị tấn công khi dùng các sản phẩm phần mềm mã nguồn mở của WSO2
Cảnh báo nguy cơ bị tấn công khi dùng các sản phẩm phần mềm mã nguồn mở của WSO2.

Ngoài ra, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các tổ chức đơn vị có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: [email protected].

Ngoài phần mềm nguồn mở WSO2, Microsoft cũng đã phát hành danh sách bản vá trong tháng Tư với 128 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong bản phát hành lần này, đặc biệt đáng chú ý có 3 lỗ hổng bảo mật mức nghiêm trọng và 4 lỗ hổng mức cao. Cụ thể, các lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng gồm CVE-2022-26809, CVE-2022-24491 và CVE-2022-24497.

Trong số đó, lỗ hổng bảo mật CVE-2022-26809 tồn tại trong RPC Runtime Library, ảnh hưởng đến các máy dùng hệ điều hành Windows 7/8.1/10/11 và Windows Server 2008/2012/2016/2019/2022. Lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.

Hai lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng khác là CVE-2022-24491 và CVE-2022-24497 tồn tại trong Windows Network File System, cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.

Các lỗ hổng bảo mật có mức ảnh hưởng cao được Cục An toàn thông tin cảnh báo tới các cơ quan, tổ chức, doanh nghiệp gồm: Lỗ hổng CVE-2022-26815 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng CVE-2022-26904 trong Windows User Profile Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền, đáng chú ý là lỗ hổng này đã có mã khai thác công khai trên Internet.

Lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa; và lỗ hổng bảo mật CVE-2022-24521 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.

PV

Bài liên quan
Tin bài khác
Đại gia bán dẫn Hàn Quốc rót 133 triệu USD xây nhà máy thứ hai tại Bắc Ninh

Đại gia bán dẫn Hàn Quốc rót 133 triệu USD xây nhà máy thứ hai tại Bắc Ninh

Trước làn sóng bùng nổ của hạ tầng dữ liệu và công nghệ thông minh, các tập đoàn chuỗi cung ứng công nghệ cao liên tục dịch chuyển cứ điểm sản xuất. Mới đây, hà sản xuất bảng mạch in hàng đầu Hàn Quốc TLB đã công bố kế hoạch đầu tư mạnh mẽ vào thủ phủ công nghiệp Bắc Ninh, mở đường cho việc đón đầu các dòng chíp nhớ và thiết bị AI thế hệ mới.
Road to AI 2026: "Trợ lý Pháp lý AI" giải được bài toán từ nỗi đau doanh nghiệp

Road to AI 2026: "Trợ lý Pháp lý AI" giải được bài toán từ nỗi đau doanh nghiệp

Có những khoảnh khắc trong giáo dục mà ranh giới giữa trường học và thị trường thực sự bắt đầu mờ đi. Vòng Demoday Top 10 của Road to AI 2026 là một trong những khoảnh khắc như vậy. Sau hơn ba tháng triển khai, cuộc thi không còn là một sân chơi công nghệ dành riêng cho sinh viên nữa, mà đã trở thành không gian kết nối thật sự giữa trường đại học, doanh nghiệp và các chuyên gia AI đang cùng nhau tìm kiếm lời giải cho bài toán chuyển đổi số mà hàng trăm nghìn doanh nghiệp Việt Nam đang đối mặt mỗi ngày.
Đà Nẵng định vị trung tâm vi mạch bán dẫn miền Trung, sẵn sàng đón làn sóng đầu tư công nghệ cao

Đà Nẵng định vị trung tâm vi mạch bán dẫn miền Trung, sẵn sàng đón làn sóng đầu tư công nghệ cao

Đà Nẵng đang từng bước hiện thực hóa mục tiêu trở thành trung tâm công nghiệp vi mạch bán dẫn và công nghệ cao của khu vực miền Trung khi đồng thời xây dựng hệ sinh thái đầu tư, hoàn thiện cơ chế ưu đãi và phát triển nguồn nhân lực chất lượng cao nhằm tham gia sâu hơn vào chuỗi giá trị bán dẫn toàn cầu.
Điện Biên mở cơ chế mới để phát triển hệ sinh thái du lịch số

Điện Biên mở cơ chế mới để phát triển hệ sinh thái du lịch số

Lần đầu tiên ban hành nghị quyết riêng hỗ trợ phát triển sản phẩm du lịch, Điện Biên tạo cơ chế đồng bộ từ hạ tầng, doanh nghiệp đến truyền thông số, mở hướng đi mới cho ngành du lịch.
Meta rút ứng dụng AI tạo ảnh: Cú vấp vì dữ liệu người dùng

Meta rút ứng dụng AI tạo ảnh: Cú vấp vì dữ liệu người dùng

Tính năng AI tạo ảnh mới của Meta vừa xuất hiện đã phải dừng lại, phơi bày nghịch lý của các ông lớn công nghệ: càng muốn tận dụng kho dữ liệu người dùng để tăng tốc trong cuộc đua AI, họ càng đối mặt áp lực lớn hơn về quyền riêng tư và sự đồng thuận.
Meta chơi lớn với chip AI riêng

Meta chơi lớn với chip AI riêng

Trong cuộc đua AI ngày càng tốn kém, Meta không muốn chỉ đứng xếp hàng mua GPU từ Nvidia. Gã khổng lồ mạng xã hội đang chuẩn bị đưa chip AI tự thiết kế vào sản xuất từ tháng 9, một bước đi có thể giúp công ty tự chủ hơn về hạ tầng và tiến gần hơn tới mục tiêu sở hữu 14 gigawatt sức mạnh tính toán trong năm tới.
Trung tâm dữ liệu ngoài không gian mở ra thị trường trăm tỷ USD toàn cầu tương lai

Trung tâm dữ liệu ngoài không gian mở ra thị trường trăm tỷ USD toàn cầu tương lai

Trung tâm dữ liệu ngoài không gian được dự báo trở thành ngành công nghiệp trăm tỷ USD, mở ra hướng đi mới cho hạ tầng AI trong bối cảnh tài nguyên trên Trái Đất ngày càng hạn chế.
Đổ tiền tỷ vào AI nhưng chỉ 26% doanh nghiệp toàn cầu sẵn sàng vận hành lớn

Đổ tiền tỷ vào AI nhưng chỉ 26% doanh nghiệp toàn cầu sẵn sàng vận hành lớn

Tập đoàn FPT vừa bắt tay cùng hãng tư vấn công nghệ Forrester Consulting công bố báo cáo nghiên cứu toàn cầu mang tên “From Pilots to Reusable Platforms: A Blueprint for Scaling Enterprise AI”. Khảo sát trực tiếp gần 400 lãnh đạo công nghệ tại các thị trường lớn như Bắc Mỹ, châu Âu, châu Á-Thái Bình Dương và Nhật Bản đã bóc tách một nghịch lý lớn của năm 2026: Dù cuộc đua rót vốn vào trí tuệ nhân tạo đang nóng hơn bao giờ hết, phần lớn các tổ chức vẫn chưa thể đưa AI thoát khỏi vỏ bọc thử nghiệm để vận hành ở quy mô lớn do xung đột với nền tảng công nghệ cũ.
Meta ra mắt Muse Image, tham vọng tự chủ AI tạo ảnh

Meta ra mắt Muse Image, tham vọng tự chủ AI tạo ảnh

Meta vừa giới thiệu Muse Image - mô hình AI tạo ảnh mới sẽ được tích hợp trên nhiều dịch vụ của hãng, đồng thời phục vụ chiến lược thương mại hóa AI và giảm phụ thuộc vào công nghệ của bên thứ ba.
Hà Nội siết hạn thu phí điện tử không dừng 100% tại các bãi trông giữ xe

Hà Nội siết hạn thu phí điện tử không dừng 100% tại các bãi trông giữ xe

Thành công từ mô hình thí điểm giao thông tĩnh thông minh tại Hà Nội đang tạo động lực mạnh mẽ để nhân rộng công nghệ thu phí điện tử không dừng trên toàn quốc. Tuy nhiên, khi kế hoạch áp dụng giải pháp tự động này bước vào giai đoạn tăng tốc, thực tế quản lý lại đang vấp phải rào cản lớn từ các "bãi xe kín" tại chung cư, bệnh viện. Để không làm nghẽn mạch chiến lược số hóa diện rộng, hạ tầng giao thông tĩnh đang rất cần một mã lệnh chuẩn hóa và đồng bộ về mặt công nghệ từ các cơ quan quản lý cấp Bộ.
Apple ký hợp đồng chip hơn 30 tỷ USD với Broadcom đến năm 2031

Apple ký hợp đồng chip hơn 30 tỷ USD với Broadcom đến năm 2031

Apple vừa ký hợp đồng cung ứng chip trị giá hơn 30 tỷ USD với Broadcom, kéo dài đến năm 2031, trong bối cảnh hãng tiếp tục mở rộng chuỗi cung ứng tại Mỹ và đẩy mạnh đầu tư vào ngành công nghiệp bán dẫn trong nước.
Elon Musk ra mắt mô hình AI mới, giá rẻ hơn đối thủ

Elon Musk ra mắt mô hình AI mới, giá rẻ hơn đối thủ

Mô hình AI mới của Elon Musk được giới thiệu là sản phẩm thông minh nhất của SpaceXAI đến nay, đồng thời có mức giá thấp hơn đáng kể so với một số đối thủ trên thị trường.
Meta tung “vũ khí” AI mới, quyết bám đuổi OpenAI và Google

Meta tung “vũ khí” AI mới, quyết bám đuổi OpenAI và Google

Sau cuộc cải tổ mạnh tay của Mark Zuckerberg, Meta tiếp tục tung mô hình AI tạo ảnh mới nhằm thu hẹp khoảng cách với OpenAI và Google. Động thái này cho thấy tham vọng ngày càng lớn của gã khổng lồ mạng xã hội trong cuộc đua trí tuệ nhân tạo.
DeepSeek phát triển chip AI riêng, mở chiến lược mới trong cuộc đua AI

DeepSeek phát triển chip AI riêng, mở chiến lược mới trong cuộc đua AI

DeepSeek được cho là đang phát triển chip AI riêng nhằm chủ động hơn về hạ tầng tính toán và giảm phụ thuộc vào các nhà cung cấp như Nvidia và Huawei.
Meta đối mặt án phạt “khủng” 1.400 tỷ USD vì cáo buộc khiến Facebook, Instagram gây nghiện với trẻ em

Meta đối mặt án phạt “khủng” 1.400 tỷ USD vì cáo buộc khiến Facebook, Instagram gây nghiện với trẻ em

Meta đang đối mặt với một trong những yêu cầu phạt lớn nhất lịch sử ngành công nghệ: 1.400 tỷ USD – gần bằng toàn bộ giá trị vốn hóa của công ty – vì cáo buộc biến Facebook và Instagram thành những nền tảng gây nghiện đối với trẻ em và thanh thiếu niên.