Nhiều cơ quan nhà nước vẫn coi thường các lỗ hổng an ninh mạng

Nhiều cơ quan nhà nước vẫn coi thường các lỗ hổng an ninh mạng
Tạp chí Nhịp sống số - Hai lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935 mà Bộ Công An cảnh báo gần đây, thực tế đã bị phát hiện từ năm 2017 và 2019, thông tin từ SecurityBox mới đây cho biết. Cùng đó, một thực trạng dễ thấy là hiện nay, còn nhiều cơ quan nhà nước vẫn "hớ hênh", không sở hữu một công cụ nào để phát hiện

Đại diện SecurityBox cho biết, gần đây đơn vị này nhận được khá nhiều thắc mắc từ khách hàng là các cơ quan nhà nước về hai lỗ hổng mạng CVE-2017-11317 và CVE-2019-18935 do Bộ Công An cảnh báo.

Theo thông báo số 19/TB-BCA-A05 của Bộ Công an, CVE-2017-11317 và CVE-2019-18935 là hai lỗ hổng mạng tồn tại trên thư viện “Telerik UI” của các website sử dụng ngôn ngữ lập trình ASP.NET. Hai lỗ hổng này cho phép tin tặc kích hoạt thực thi mã độc từ xa để kiểm soát hệ thống máy chủ website. Nhờ đó, tin tặc có thể xâm nhập vào hệ thống và thu thập toàn bộ thông tin và dữ liệu về hệ thống trang, cổng thông tin điện tử của cơ quan nhà nước.

Qua kiểm tra, cơ quan chức năng của Bộ Công an phát hiện 704 trang, cổng thông tin điện tử của cơ quan nhà nước có sử dụng thư viện “Telerik UI”, trong đó có 28 trang, cổng thông tin điện tử tồn tại lỗ hổng bảo mật có thể bị tin tặc tấn công và khai thác từ xa. Đặc biệt, Bộ Công an phát hiện 14 trang, cổng thông tin điện tử của cơ quan nhà nước tồn tại đường dẫn, hình ảnh quảng cáo cho game bài V8 Club. Hoạt động này ảnh hưởng nghiêm trọng đến uy tín của cơ quan nhà nước và trật tự an toàn xã hội.

Theo SecurityBox, hai lỗ hổng trên đã được phát hiện từ năm 2017 và 2019. Vì vậy, với khách hàng của SecurityBox, chúng không thực sự đáng lo ngại, bởi việc phát hiện và đưa ra hướng khắc phục cho hai điểm yếu này đều đã có trong tính năng của thiết bị quản trị an ninh mạng SecurityBox.

Để xử lý, SecurityBox đã cho thiết bị rà quét trên hệ thống hàng trăm máy tính, website để tìm ra những nguy cơ và đề xuất biện pháp xử lý tối ưu nhất cho từng đơn vị.

Cũng từ đó, đơn vị bảo mật này nhận thấy vấn đề của rất nhiều cơ quan nhà nước là không sở hữu một công cụ nào để phát hiện ra hai lỗ hổng mạng Bộ Công an cảnh báo. Vấn đề của họ bao gồm làm thế nào để phát hiện được lỗ hổng giữa hàng trăm website và máy chủ khác nhau? Việc rà soát lỗ hổng bằng cách thủ công có mang lại hiệu quả khi hệ thống mạng quá phức tạp? Có thiết bị nào có thể xuất báo cáo ngay lập tức bằng tiếng Việt sau khi rà quét lỗ hổng hay không?… Điều này tiềm ẩn nhiều mối nguy hiểm khôn lường khi các tin tặc đang nhăm nhe đe dọa.

Để giúp các cơ quan nhà nước yên tâm vận hành và hoạt động, SecurityBox đã hướng dẫn cách phát hiện và đưa ra hướng xử lý cho hai lỗ hổng nói trên bằng thiết bị quản trị an ninh mạng SecurityBox thông qua các bước chính: (1) Rà quét đồng thời hàng trăm website; (2) Trả kết quả sau khi rà soát, các cảnh báo an ninh sẽ được ghi lại và phân loại theo mức độ nguy hiểm để quản trị viên nắm rõ tình hình hệ thống cũng như biết được lỗ hổng nào cần được ưu tiên xử lý trước, lỗ hổng nào có thể để lại giải quyết sau; (3) Đề xuất phương án khắc phục và xử lý; (4) Xuất báo cáo tự động ngay sau khi rà quét

Đại diện công ty cho biết, vào thời điểm nhạy cảm khi các trang và cổng thông tin điện tử đang đứng trước nguy cơ bị tin tặc tấn công qua hai lỗ hổng CVE-2017-11317 và CVE-2019-18935, SecurityBox sẵn sàng hỗ trợ các cơ quan nhà nước bằng việc miễn phí 2 tuần sử dụng thiết bị SecurityBox để các đơn vị có thể tự bảo vệ hệ thống của mình.

Có thể bạn quan tâm

Dự thảo Luật Bảo vệ dữ liệu cá nhân dự kiến sẽ được trình trong quý 2/2024. Trong đó, Hà Nội, TP.HCM, tỉnh Quảng Ninh, tỉnh Bình Dương là các địa phương được chọn để tổ chức triển khai thí điểm.