An ninh mạng Việt Nam lo chống lỗ hổng Spring4Shell

Cục An toàn thông tin, Bộ Thông tin và Truyền thông (Bộ TT&TT) vừa lên tiếng cảnh báo về nguy cơ tấn công mạng tại Việt Nam từ lỗ hổng Spring4Shell.
Sputnik
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin đã ghi nhận mã khai thác được công bố trên mạng internet và dự báo lỗ hổng này sẽ được hacker tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công mạng trên diện rộng ngay lập tức.

Lỗ hổng Spring4Shell

Ngày 30/3, mã khai thác của lỗ hổng bảo mật Spring4Shell đã được công khai trên internet, trong khi lỗ hổng này chưa có mã lỗi quốc tế (CVE) và bản vá.
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo nguy cơ tấn công mạng từ lỗ hổng bảo mật nghiêm trọng Spring4Shell này.
Diễn biến mới nhất vụ Axie Infinity bị hack hơn 600 triệu USD
Theo chuyên gia, lỗ hổng Spring4Shell vốn tồn tại trong Spring Core, một thành phần lõi trong bộ mã nguồn mở Spring Framework, được sử dụng phổ biến trong các ứng dụng web hiện nay.
Được biết, có khoảng 50% sản phẩm được viết bằng Java dùng Spring Core. Lỗ hổng này cũng được đánh giá nguy hiểm hơn Log4Shell, một trong những lỗ hổng lớn nhất thập kỷ vừa được phát hiện cuối năm 2021.
Trước đó, chuyên trang về bảo mật BleepingComputer cũng xác nhận tình trạng lỗ hổng Spring4Shell đang được khai thác trong nhiều cuộc tấn công gần đây.
Các chuyên gia của BleepingComputer cho biết, việc khai thác Spring4Shell yêu cầu lệnh http đơn giản. Vì vậy kẻ tấn công có thể tạo các tập lệnh quét tự động trên Internet để tìm các máy chủ dễ bị tấn công.

Tấn công mạng trên diện rộng, chưa có bản vá

Dự báo về nguy cơ tấn công thông qua lỗ hổng bảo mật Spring4Shell được Cục An toàn thông tin - Bộ Thông tin và Truyền thông gửi đến các đơn vị chuyên trách về công nghệ thông tin tại Việt Nam.
Theo đó, lỗ hổng Spring4Shell trong bộ công cụ viết ứng dụng web tiềm ẩn nguy cơ tấn công mạng diện rộng thời gian tới tại Việt Nam.
Theo Cục An toàn thông tin, lỗ hổng Spring4Shell được đánh giá ở mức nguy hiểm cao, chưa có bản vá, mã khai thác đã bị phát tán trên Internet.
Cơ quan an toàn thông tin của Việt Nam nhấn mạnh, nếu khai thác thành công, kẻ tấn công có thể thực thi mã từ xa và kiểm soát hệ thống.
Cảnh báo tội phạm ‘hack’ tài khoản công ty chứng khoán
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) dự báo, với việc mã khai thác đã được công bố trên Internet, lỗ hổng này sẽ được các nhóm tấn công có chủ đích (APT) tận dụng để thực hiện các cuộc tấn công trên diện rộng thời gian ngắn sắp tới.
“Trên thực tế, đã phát hiện dấu hiệu dò quét và khai thác thử vào một số hệ thống công nghệ thông tin của các cơ quan, tổ chức tại Việt Nam thông qua lỗ hổng nói trên”, NCSC nhấn mạnh.

Làm gì để tránh nguy cơ bị tấn công mạng?

Cục An toàn thông tin lưu ý, trong quá trình chờ bản vá được phát hành, các hệ thống thông tin được khuyến nghị thực hiện một số biện pháp để giảm nguy cơ bị tấn công.
Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, các hệ thống cần được kiểm tra, rà soát và xác minh hệ có sử dụng Spring Core hay không.
“Nếu bị ảnh hưởng, các đơn vị có thể nâng cấp ứng dụng và thành phần liên quan, đồng thời tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện dấu hiệu bị khai thác, tấn công mạng”, NCSC khuyến nghị.

An ninh mạng “đang phức tạp”

Ngày 30/3, hội thảo Công tác giám sát đảm bảo an toàn thông tin năm 2021 được tổ chức với nhiều thông tin đáng chú ý về tình hình an toàn thông tin, an ninh mạng tại Việt Nam.
Tại sự kiện này, ông Nguyễn Đăng Lực, Phó Trưởng ban Ban Cơ yếu Chính phủ nêu nhiều dữ liệu quan trọng, trong đó nhấn mạnh, giám sát an toàn thông tin là một trong những hoạt động quan trọng, có ý nghĩa thiết thực trong việc tăng cường năng lực đảm bảo an toàn thông tin cho các cơ quan, tổ chức của Đảng và Chính phủ, là yếu tố quan trọng góp phần đảm bảo an toàn, an ninh thông tin trong các hoạt động lãnh đạo, chỉ đạo, quản lý, điều hành các bộ, ban, ngành, địa phương.
“Mỹ số 1, Việt Nam top 3”: Hacker muốn đánh cắp thông tin tình báo từ Việt Nam
“Trước những diễn biến phức tạp về tình hình an toàn, an ninh thông tin đang diễn ra hiện nay, Ban Cơ yếu Chính phủ đề nghị các cơ quan, đơn vị nhìn nhận các vấn đề còn tồn tại khó khăn, vướng mắc trong công tác đảm bảo an toàn thông tin”, ông Lực nói.
Đồng thời, công tác giám sát an toàn thông tin và đề xuất những giải pháp thiết thực nhằm giúp Ban Cơ yếu Chính phủ hoàn thiện hơn nữa trong công tác giám sát an toàn thông tin cho các mạng trọng yếu.
Trung tâm Công nghệ thông tin và giám sát an ninh mạng, Ban Cơ yếu Chính phủ, cho biết, trong năm 2021 thông qua công tác giám sát an toàn thông tin, Trung tâm đã phát hiện 811.902 nguy cơ tấn công mạng, tăng 5,5% so với năm 2020, trong đó 757.064 (hơn 93,2%) là các tấn công mạng khai thác lỗ hổng bảo mật, nhắm vào các hệ thống cổng thông tin điện tử, các hệ thống chỉ đạo điều hành tác nghiệp.
Có khoảng 31.013 là các tấn công mạng liên quan đến các hình thức truy cập trái phép.
“Đặc biệt, số lượng tấn công liên quan đến mã độc được phát hiện là 19.091, với nhiều hình thức tấn công phức tạp, tinh vi”, Trung tâm Công nghệ thông tin và giám sát an ninh mạng nêu rõ.
Trung tâm cũng đã phát hiện 720 cuộc tấn công từ chối dịch vụ và hơn 4.000 loại hình tấn công khác vào các hệ thống mạng công nghệ thông tin trọng yếu đang được Trung tâm triển khai giám sát.
Chiến dịch quân sự đặc biệt tại Ukraina
Căng thẳng Nga - Ukraina: Khó đong đếm mức độ ảnh hưởng đến không gian mạng của Việt Nam
“Các hình thức tấn công bằng mã độc có chủ đích vào các đối tượng người dùng và khai thác lỗ hổng bảo mật vào các hệ thống thư điện tử hoặc các trang thông tin chỉ đạo, điều hành được ghi nhận nhiều nhất trong năm 2021”, Ban Cơ yếu Chính phủ lưu ý.
Trong năm 2021, Trung tâm Công nghệ thông tin và giám sát an ninh mạng đã thực hiện 20 lượt đánh giá an toàn thông tin cho 12 cơ quan, đơn vị, hoàn thành tốt kế hoạch đề ra, tăng gần 100% so với năm 2020.
Thông qua hệ thống giám sát, phân tích mã độc, Trung tâm đã kịp thời phát hiện 1039 mã độc lây nhiễm vào hơn 113 máy tính tại các cơ quan, đơn vị.
“Từ đó giúp kịp thời bóc tách và xử lý, tránh việc các mã độc lan rộng vào trong hệ thống mạng”, Trung tâm nhấn mạnh.
Theo Ban Cơ yếu Chính phủ, trung tâm đã nhiều lần đột xuất và định kỳ thực hiện rà quét và xử lý mã độc cho nhiều mạng công nghệ thông tin trọng yếu. Qua đó, đã phát hiện và xử lý mã độc trên hơn 100 máy chủ, máy trạm của các cơ quan, đơn vị, đảm bảo an toàn thông tin.
Thảo luận