Nhiều cơ quan, tổ chức tại Việt Nam đang bị hacker khai thác lỗ hổng mới từ Zimbra

  • Cập nhật: Chủ nhật, 14/8/2022 | 8:42:21 AM

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT-TT) cho biết, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Các cơ quan, tổ chức cần rà soát lại hệ thống, cập nhật bản vá để tránh bị tấn công mạng.
Các cơ quan, tổ chức cần rà soát lại hệ thống, cập nhật bản vá để tránh bị tấn công mạng.

Đáng chú ý là cả 2 lỗ hổng này đều cho phép đối tượng không cần xác thực có thể thực thi mã từ xa, ảnh hưởng đến Zimbra Collaboration 8.8.15 và 9.0.0 có chức năng "mboximport” nhận tệp lưu trữ ZIP và trích xuất tệp từ đó.

Zimbra Collaboration là phần mềm nguồn mở máy chủ thư điện tử được sử dụng phổ biến ở hàng trăm nghìn cơ quan, tổ chức, doanh nghiệp tại nhiều quốc gia, trong đó có Việt Nam.

Do đó, NCSC khuyến cáo các cơ quan tổ chức cần tiến hành khắc phục và kiểm tra các máy chủ Zimbra của mình trong thời gian sớm nhất.

Để khắc phục các lỗ hổng trên, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần cập nhập hệ thống lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.

Theo NCSC, trong tháng 7, Trung tâm này ghi nhận 1.851 điểm yếu, lỗ hổng an toàn thông tin tại hệ thống thông tin của các cơ quan, tổ chức nhà nước. Trung tâm này đã đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục.

Đáng chú ý, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT.

(Theo ANTD)

Các tin khác
Cán bộ NHCSXH Chi nhánh tỉnh Yên Bái tuyên truyền, hướng dẫn người dân sử dụng ứng dụng VBSP Smart Banking tại điểm giao dịch xã.

Từ ngày 1/3/2023, Ngân hàng Chính sách xã hội (NHCSXH) Chi nhánh tỉnh Yên Bái đã tiến hành triển khai chính thức ứng dụng VBSP Smart Banking đến các khách hàng; trong đó, ưu tiên các đối tượng khách hàng cá nhân đang mở tài khoản thanh toán tại NHCSXH.

Sáng 24/4, Thủ tướng Chính phủ Phạm Minh Chính - Chủ tịch Uỷ ban Quốc gia về Chuyển đổi số (CĐS) đã chủ trì Phiên họp lần thứ 8 của Ủy ban với trọng tâm thảo luận về CĐS. Phiên họp kết nối trực tuyến toàn quốc từ trụ sở Chính phủ tới trụ sở UBND các tỉnh, thành phố trực thuộc Trung ương

Người dân sử dụng căn cước công dân gắn chíp để đăng ký khám, chữa bệnh tại Bệnh viện Đa khoa khu vực Nghĩa Lộ.

Xác định ứng dụng công nghệ thông tin (CNTT), chuyển đổi số (CĐS) là nhiệm vụ quan trọng để xây dựng hệ thống y tế hiện đại, thời gian qua, ngành y tế Yên Bái đã triển khai hiệu quả các ứng dụng: quản lý văn bản và điều hành điện tử, thanh toán không dùng tiền mặt, liên thông dữ liệu khám chữa bệnh (KCB) BHYT, quản lý thông tin KCB... góp phần nâng cao chất lượng KCB, tạo sự đổi mới cho hệ thống y tế, thúc đẩy CĐS hướng tới phát triển y tế thông minh.

Đồng chí Hà Đức Hải - Bí thư Tỉnh đoàn Yên Bái và đồng chí Lê Trí Hà - Giám đốc Sở thông tin và Truyền thông tỉnh ký kết phối hợp triển khai nhiệm vụ chuyển đổi số năm 2024.

Tỉnh đoàn và Sở Thông tin và Truyền thông tỉnh Yên Bái vừa tổ chức ký kết Chương trình phối hợp triển khai nhiệm vụ chuyển đổi số (CĐS) năm 2024. Hoạt động nhằm phát huy vai trò, thế mạnh của và nguồn lực sẵn có của hai đơn vị, góp phần hoàn thành các mục tiêu, nhiệm vụ CĐS tỉnh Yên Bái đến năm 2025.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục