Thứ Sáu, 3/5/2024

Tạp chí in online

Ransomware tấn công lỗ hổng WebLogic

Hạnh Tâm| 09/11/2020 21:09
Theo dõi ICTVietnam trên

Có ít nhất một nhà khai thác ransomware đã khai thác lỗ hổng CVE-2020-14882 ảnh hưởng đến Oracle WebLogic đã được vá gần đây.

Ransomware tấn công lỗ hổng WebLogic - Ảnh 1.

Cuối tháng 10, các tác nhân đe dọa đã bắt đầu quét Internet để tìm các máy chủ đang chạy những cài đặt có chứa lỗ hổng của Oracle WebLogic nhằm nỗ lực khai thác lỗ hổng CVE-2020-14882. 

Những kẻ tấn công chưa được xác thực khai thác lỗ hổng gửi một yêu cầu HTTP GET đơn giản để chiếm lấy hệ thống.

Lỗ hổng bảo mật được nhà nghiên cứu bảo mật Voidfyoo của phòng nghiên cứu bảo mật Chaitin phát hiện ra và có số điểm đánh giá mức độ nghiêm trọng là 9,8/10, ảnh hưởng tới các phiên bản của Oracle WebLogic Server: 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0 và 14.1.1.0 và đã được Oracle xử lý trong bản cập nhật bản vá quan trọng (Critical Patch Update - CPU) tháng này.

Vào đầu tháng 11, Oracle đưa ra một bản cập nhật bảo mật đặc biệt để xử lý một lỗ hổng thực thi mã từ xa (RCE) khác có số hiệu là CVE-2020-14882.

Renato Marinho, nhà nghiên cứu bảo mật tại Morphus Labs và trung tâm nghiên cứu bảo mật SANS (ISC) đã báo cáo rằng các honeypot (một hệ thống tài nguyên thông tin được xây dựng với mục đích giả dạng đánh lừa những kẻ sử dụng và xâm nhập không hợp pháp, thu hút sự chú ý của chúng, ngăn không cho chúng tiếp xúc với hệ thống thật) WebLogic mà ông thiết lập đã bị một số lượng các lần quét lớn nhắm vào lỗ hổng CVE-2020–14882.

Theo công bố phân tích của các chuyên gia: "Bắt đầu từ cuối tuần trước, chúng tôi đã quan sát thấy một số lượng lớn các lần quét trên các honeypot WebLogic của chúng tôi để xem có thể tấn công lỗ hổng CVE-2020–14882 hay không. CVE-2020–14882 đã được vá cách đây khoảng 2 tuần như một phần của bản cập nhật quan trọng hàng quý của Oracle. Ngoài việc quét với mục đích liệt kê các máy chủ có chứa lỗ hổng, chúng tôi thấy một số ít các lần quét bắt đầu vào thứ ngày 30/10 đang cố gắng cài đặt các công cụ khai thác tiền điện tử".

Báo cáo của Cisco Talos Quý 4/2020 tiết lộ rặng, 66% các cuộc tấn công ransomware trong quý 4 liên quan đến việc sử dụng Cobalt Strike. Vì lý do này mà các chuyên gia dự đoán rằng các tác nhân đe dọa đang khai thác lỗ hổng CVE-2020–14882 để triển khai loại phần mềm độc hại này.

Cách duy nhất để ngăn chặn các cuộc tấn công này là áp dụng các bản cập nhật bảo mật cho các cài đặt WebLogic càng sớm càng tốt. 

Bài liên quan
Đọc thêm An toàn thông tin
Nổi bật Tạp chí Thông tin & Truyền thông
  • Bộ TT&TT đẩy mạnh ứng dụng AI hẹp

    Bộ TT&TT đẩy mạnh ứng dụng AI hẹp

    Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng nhấn mạnh trí tuệ nhân tạo (AI) đã vào giai đoạn ứng dụng rộng rãi. Trong quý 2 này, Bộ TT&TT sẽ đưa ra một số ứng dụng mẫu để các cơ quan nhà nước có thể áp dụng rộng rãi.
  • Giải pháp nào cho tổ chức, DN trước tấn công ransomware gia tăng?

    Giải pháp nào cho tổ chức, DN trước tấn công ransomware gia tăng?

    Ngoài việc lên kế hoạch cho các giải pháp phát hiện và phòng chống, các tổ chức và doanh nghiệp (DN) cần lên kế hoạch và giải pháp khôi phục lại dữ liệu trong tình huống tội phạm mạng tấn công và vượt qua tất cả các hàng rào bảo mật và phá hủy hoàn toàn hệ thống.
  • Bia Trúc Bạch kiệt tác chinh phục đỉnh cao

    Bia Trúc Bạch kiệt tác chinh phục đỉnh cao

    Khám phá một kiệt tác, một di sản dẫn lối tinh hoa. Hoa Bia Saaz quý tộc vùng Zatec một kinh nghiệm bậc thầy tạo ra hương vị tinh túy bậc nhất đẳng cấp vượt thời gian, trải nghiệm đỉnh cao hoàn mỹ. Bia Trúc Bạch kiệt tác chinh phục đỉnh cao
  • Lan tỏa kinh nghiệm, mô hình CĐS cho các cơ quan báo chí

    Lan tỏa kinh nghiệm, mô hình CĐS cho các cơ quan báo chí

    Trong quý I-2024, Bộ Thông tin và Truyền thông (TT&TT) tiếp tục tăng cường thực hiện công tác đấu tranh, ngăn chặn thông tin xấu độc trên mạng xã hội (MXH) xuyên biên giới.
  • Tam Đảo - điểm đến cho một không gian âm nhạc riêng

    Tam Đảo - điểm đến cho một không gian âm nhạc riêng

    Từng được mệnh danh là “Hòn Ngọc Đông Dương” - Tam Đảo luôn khiến những kẻ lãng du nao lòng bởi không gian bảng lảng sương mù lẩn khuất giữa những kiến trúc biệt thự tráng lệ. Và còn gì quyến rũ hơn, khi giữa không gian ấy lại được đắm mình trong những giai điệu trữ tình, ngọt ngào sâu lắng.
Đừng bỏ lỡ
  • Alibaba sẽ xây dựng trung tâm dữ liệu tại Việt Nam

    Alibaba sẽ xây dựng trung tâm dữ liệu tại Việt Nam

    Trong thời gian chờ xây dựng, tập đoàn công nghệ Trung Quốc thuê không gian máy chủ từ các công ty viễn thông của Việt Nam.
  • CMC hợp tác cùng NVIDIA đưa TP. HCM trở thành trung tâm AI của cả nước

    CMC hợp tác cùng NVIDIA đưa TP. HCM trở thành trung tâm AI của cả nước

    Mới đây, tại Tổ hợp không gian sáng tạo CMC TP.HCM CCS, Chủ tịch Tập đoàn CMC Nguyễn Trung Chính đã có cuộc gặp với lãnh đạo của Tập đoàn NVIDIA nhằm tăng cường hợp tác chiến lược toàn diện của hai doanh nghiệp (DN).
  • Khai thác dữ liệu phục vụ chỉ đạo, điều hành tại trung tâm IOC: Kinh nghiệm của Bình Phước

    Khai thác dữ liệu phục vụ chỉ đạo, điều hành tại trung tâm IOC: Kinh nghiệm của Bình Phước

    Xác định dữ liệu là nguồn tài nguyên quý trong kỷ nguyên số - một trong những yếu tố quan trọng quyết định sự thành công của quá trình chuyển đổi số (CĐS), tỉnh Bình Phước đã sớm tập trung quan tâm tạo lập, khai thác, sử dụng, tăng cường chia sẻ, kết nối dữ liệu số cùng với việc thành lập IOC và những kết quả bước đầu thu được rất đáng ghi nhận.
  • Hiệu quả thiết thực từ mô hình tiếp công dân trực tuyến

    Hiệu quả thiết thực từ mô hình tiếp công dân trực tuyến

    Với sự phát triển của công nghệ truyền thông, họp trực tuyến, xét xử trực tuyến, tiếp công dân trực tuyến cũng đã được một số địa phương áp dụng. Việc tiếp công dân trực tuyến phần nào mang lại hiệu quả thiết thực so với tiếp công dân trực tiếp.
  • Nhà báo phát thanh trước yêu cầu chuyển đổi số

    Nhà báo phát thanh trước yêu cầu chuyển đổi số

    Nhà báo phát thanh trong kỷ nguyên số cần hội đủ những kỹ năng cơ bản.
  • Tuyên Quang: Tăng cường các giải pháp chuyển đổi số báo chí

    Tuyên Quang: Tăng cường các giải pháp chuyển đổi số báo chí

    Các chi hội nhà báo tại tỉnh Tuyên Quang đã đẩy mạnh công tác chuyển đổi số (CĐS) báo chí với nhiều giải pháp từ ứng dụng công nghệ mới vào sản xuất tin bài; duy trì hiệu quả chuyên mục “Chuyển đổi số” cho tới phát triển tác phẩm báo chí số.
  • 5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

    5 cách để nâng cao bảo mật khi sử dụng trình duyệt Chrome

    Trình duyệt Chrome đang được rất nhiều người tin dùng bởi độ ổn định và khả năng bảo mật. Tuy nhiên, sự phổ biến này cũng khiến nó trở thành mục tiêu của tin tặc.
  • Mỹ phạt nhà mạng vì chia sẻ vị trí của người dùng

    Mỹ phạt nhà mạng vì chia sẻ vị trí của người dùng

    Chính phủ Mỹ đã đưa ra mức phạt hàng triệu USD đối với các nhà mạng AT&T, Sprint, T-Mobile và Verizon sau một cuộc điều tra cho thấy các nhà mạng lớn của nước này đã chia sẻ bất hợp pháp dữ liệu cá nhân của thuê bao mà không có sự đồng ý của họ.
  • Các công cụ bảo mật đám mây dựa trên AI

    Các công cụ bảo mật đám mây dựa trên AI

    Ngày nay, AI tiên tiến đang được đưa vào sử dụng ở mọi loại hình doanh nghiệp (AI). Một loạt các nhà cung cấp bảo mật bên thứ ba đã phát hành các công cụ bảo mật đám mây dưới sự hỗ trợ của AI. Dường như đây là một trong những xu hướng nóng nhất trong ngành.
  • Những người làm báo từ rừng về phố

    Những người làm báo từ rừng về phố

    Ngày 30/4/1975, trong những cánh Giải phóng quân từ khắp nẻo tiến về Sài Gòn, có cả một đội quân nhà báo xuất phát từ các chiến khu hoặc hành quân theo các binh chủng, đã kịp thời có mặt, chứng kiến giây phút trọng đại: Giải phóng hoàn toàn miền nam, thống nhất đất nước.
Xem thêm
An toàn thông tin
Ransomware tấn công lỗ hổng WebLogic
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Tổng biên tập: Nguyễn Văn Hiếu

Phó Tổng Biên tập: Trần Anh Tú

Giấy phép số 317/GP-BTTTT cấp ngày 20/8/2018

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mic.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mic.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO