Nhiều cơ quan, tổ chức tại Việt Nam đang bị hacker khai thác lỗ hổng mới từ Zimbra

  • Cập nhật: Chủ nhật, 14/8/2022 | 8:42:21 AM

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT-TT) cho biết, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Các cơ quan, tổ chức cần rà soát lại hệ thống, cập nhật bản vá để tránh bị tấn công mạng.
Các cơ quan, tổ chức cần rà soát lại hệ thống, cập nhật bản vá để tránh bị tấn công mạng.

Đáng chú ý là cả 2 lỗ hổng này đều cho phép đối tượng không cần xác thực có thể thực thi mã từ xa, ảnh hưởng đến Zimbra Collaboration 8.8.15 và 9.0.0 có chức năng "mboximport” nhận tệp lưu trữ ZIP và trích xuất tệp từ đó.

Zimbra Collaboration là phần mềm nguồn mở máy chủ thư điện tử được sử dụng phổ biến ở hàng trăm nghìn cơ quan, tổ chức, doanh nghiệp tại nhiều quốc gia, trong đó có Việt Nam.

Do đó, NCSC khuyến cáo các cơ quan tổ chức cần tiến hành khắc phục và kiểm tra các máy chủ Zimbra của mình trong thời gian sớm nhất.

Để khắc phục các lỗ hổng trên, chuyên gia NCSC khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần cập nhập hệ thống lên phiên bản Zimbra 8.8.15 Patch 33, Zimbra 9.0.0 Patch 26.

Theo NCSC, trong tháng 7, Trung tâm này ghi nhận 1.851 điểm yếu, lỗ hổng an toàn thông tin tại hệ thống thông tin của các cơ quan, tổ chức nhà nước. Trung tâm này đã đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các bộ, ngành khắc phục.

Đáng chú ý, có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích APT.

(Theo ANTD)

Các tin khác
Nhân viên làm việc tại kho hàng của Công ty TNHH Thương mại điện tử Lazada Việt Nam.

Thời gian qua, mặc dù việc đào tạo nhân lực cho ngành thương mại điện tử đã có những bước tiến mới nhưng chất lượng, số lượng vẫn chưa đáp ứng được nhu cầu. Dự báo đến cuối năm 2025, quy mô thương mại điện tử của Việt Nam có thể đạt 39 tỷ USD. Điều này đang đặt ra những yêu cầu mới về đào tạo để giải bài toán thiếu nhân lực cho ngành thương mại điện tử.

Bộ trưởng Bộ Chuyển đổi số và Công vụ Stanislas GUERINI tiếp đón Bộ trưởng Nội vụ Phạm Thị Thanh Trà tại Pháp.

Việt Nam sẽ đưa cán bộ, công chức lãnh đạo, quản lý trẻ và cán bộ, công chức lãnh đạo, quản lý là nữ sang học tập kỹ năng lãnh đạo, quản lý, quản trị, chuyển đổi số, hội nhập quốc tế và cải cách hành chính công tại Pháp.

Chính phủ vừa ban hành Nghị định số 59/2022/NĐ-CP quy định về định danh và xác thực điện tử, có hiệu lực thi hành từ ngày 20-10-2022.

Sáng 23/9, Thủ tướng Chính phủ Phạm Minh Chính đã chủ trì Diễn đàn kinh tế hợp tác, hợp tác xã (HTX) năm 2022 trực tuyến với chủ đề “Chuyển đổi số động lực phát triển kinh tế hợp tác, HTX trong kỷ nguyên mới gắn với việc thực hiện Nghị quyết số 20-NQ/TW ngày 16/6/2022 về tiếp tục đổi mới, phát triển và nâng cao hiệu quả kinh tế tập thể trong giai đoạn mới”.

Xem các tin đã đưa ngày:
Tin trong: Chuyên mục này Mọi chuyên mục