Doanh nghiệp » Tiêu dùng thông minh

Thứ năm, 21/11/2024, 19:35:24 PM (GMT+7)

Xuất hiện nhiều lỗ hổng trên các sản phẩm công nghệ thông tin

(22:48:56 PM 05/09/2018)

(Tin Môi Trường) - Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ngày 4/9: Cục đã phát hiện 5 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến từ các thiết bị điện tử của các hãng Samsung, D-Link, Huawei, IBM...

>> Hội BVTN&MT Việt Nam cùng thống nhất hành động và triển khai các nhiệm vụ mới >> Tổng thư ký VACNE trình bày “Bài học kinh nghiệm thực tiễn về phòng ngừa ứng phó sự cố môi trường” tại Hội nghị của Liên đoàn các tổ chức kỹ thuật ASEAN >> Vì sao năm nay xuất hiện nhiều siêu bão với sức tàn phá khủng khiếp? >> Cộng đồng góp 1 thì Vinamilk góp thêm 1 để nhân đô hỗ trợ cho học sinh các tỉnh gặp thiên tai >> Sao chổi 80.000 năm mới 'hiện hình' xuất hiện trên bầu trời Việt Nam

Ảnh minh hoạ: IE

Cụ thể, Cục An toàn thông tin đã phát hiện nhóm 4 lỗ hổng trên các sản phẩm của D-Link. Những lỗ hổng này cho phép tội phạm mạng thực hiện tấn công kỹ thuật bằng cách chèn mã độc vào sản phẩm, tiến hành thực hiện các mã lệnh trên sản phẩm.

Nhóm 3 lỗ hổng trên nhiều sản phẩm tường lửa của hãng Huawei cho phép đối tượng thực hiện tấn công từ chối dịch vụ. Nhóm 8 lỗ hổng trên các sản phẩm phần mềm của IBM bao gồm API Connect, Maximo Asset Management, SDK Java Technology Edition, Security Access Manager Appliance, Websphere Application Server Liberty. Những lỗ hổng này cho phép đối tượng thực hiện nhiều hình thức tấn công, từ chối dịch vụ, chèn và thực thi mã lệnh... Nhóm 18 lỗ hổng thiết bị Smarthings Hub STH-ETH-250 của hãng Samsung cho phép đối tượng thực hiện nhiều hình thức tấn công như làm tràn bộ đệm, SQL Injeciton...

Các lỗ hổng trên một số phiên bản của ApacheStruts cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa. Những lỗ hổng ngày có khả năng ảnh hưởng nhiều đến các cơ quan có ứng dụng web phát triển dựa trên Apache Struts.

Đại diện Công ty bảo mật an ninh mạng Việt Nam SecurityBox khuyến nghị các tổ chức, cơ quan, doanh nghiệp cần theo dõi kiểm tra tất cả các trang thiết bị của đơn vị, chủ động kiểm tra, cập nhật các bản vá, bóc gỡ mã độc ra khỏi hệ thống. Các đơn vị, cá nhân có thể sử dụng sản phẩm bảo mật có tên “SecurityBox 4Network” của Công ty bảo mật SecurityBox để chủ động rà quét, phát hiện, cảnh báo sớm các lỗ hổng, mối nguy cơ gây mất an ninh mạng trong hệ thống.

Ngọc Bích -TTXVN

[Quay lại]

Từ khóa liên quan: Xuất hiện, nhiều lỗ hổng, trên, các, sản phẩm, công nghệ thông tin

Gửi ý kiến bạn đọc về: Xuất hiện nhiều lỗ hổng trên các sản phẩm công nghệ thông tin

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)

Bạn cũng có thể quan tâm:

Bài viết mới:

Xem theo:

Đọc nhiều nhất

Phản hồi nhiều

Người tiêu dùng thế hệ mới: Động lực đẩy mạnh tiêu dùng "Xanh"

Người tiêu dùng thế hệ mới: Động lực đẩy mạnh tiêu dùng "Xanh"

Doanh nghiệp xanh

Địa phương và doanh nghiệp phối hợp tái sinh rừng, hấp thụ Carbon hướng đến Net Zero

(Tin Môi Trường) - 5ha khu vực cánh rừng Net Zero của Vinamilk phối hợp khoanh nuôi xúc tiến tái sinh tại Vườn quốc gia Mũi Cà Mau đã bước sang năm thứ 2 trong dự án kéo dài 6 năm (2023-2029). Nhiều hoạt động nghiên cứu, đồng hành, báo cáo đã được doanh nghiệp thực hiện, trong đó có các chuyến đi trực tiếp tham gia khoanh nuôi rừng của nhân viên diễn ra đều đặn hàng năm.