Trong bản tin cảnh báo tuần gần đây nhất, từ ngày 3/4/2023 đến ngày 9/4/2023, theo Trung tâm Giám sát an ninh mạng quốc gia – Cục An toàn thông tin, Bộ Thông tin và Truyền thông. Có ít nhất 651 lỗ hổng, trong đó 73 lỗ hổng Cao, 54 lỗ hổng Trung bình, 01 lỗ hổng Thấp và 523 lỗ hổng chưa được đánh giá. Trong đó, có ít nhất 123 lỗ hổng cho phép chèn và thực thi mã.
Hệ thống kỹ thuật của Cục An toàn thông tin chủ động rà soát không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có khả năng gây ảnh hưởng lớn. tới người dùng tại Việt Nam: Nhóm 14 lỗ hổng ở Google, Nhóm 05 lỗ hổng ở Linux, Nhóm 08 lỗ hổng ở Apache, Nhóm 104 lỗ hổng ở Wordpress, Nhóm 8 lỗ hổng ở IBM, 01 lỗ hổng ở Samsung, 01 lỗ hổng ở Ubuntu .
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
– Google: CVE-2023-1810, CVE-2023-1811,…
– Linux: CVE-2023-1855, CVE-2023-1838,…
– Apache: CVE-2023-26269, CVE-2023-28706,…
– Wordpress: CVE-2023-23996, CVE-2023-23998,…
– IBM: CVE-2023-27284, CVE-2023-26283,…
– Samsung: CVE-2023-28613.
– Ubuntu: CVE-2020-11935.
Tuần qua tại Việt Nam xuất hiện nhiều máy chủ, thiết bị có thể trở thành nguồn phát sinh tấn công DRDoS. Trong tuần, có 47.608 (tăng từ 48.402) thiết bị trong tuần có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này được mở bằng các dịch vụ NTP (123), DNS (53), Charged (19).
Trong tuần xảy ra 156 vụ tấn công các trang/cổng thông tin điện tử Việt Nam: 141 vụ tấn công lừa đảo, 15 vụ tấn công mã độc.
Trong tuần, 275 trường hợp lừa đảo của người dùng Internet Việt Nam đã được báo cáo về Trung tâm Giám sát An ninh mạng Quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích, phát hiện nhiều trường hợp lừa đảo mạo danh website ngân hàng, trang thương mại điện tử…
Link nguồn: https://cafef.vn/canh-bao-7-lo-hong-nhom-lo-hong-tren-cac-san-pham-dich-vu-pho-bien-tai-viet-nam-18823041910555919.chn