Cục An toàn thông tin: Ghi nhận có 1.769 điểm yếu, lỗ hổng an toàn thông tin

Trong tháng cuối cùng của năm 2022, NCSC đã ghi nhận 479.137 địa chỉ IP của Việt Nam nằm trong mạng botnet (mạng máy tính ma), giảm 0,004 % so với tháng 11/2022. Trong đó, số địa chỉ IP của các cơ quan, tổ chức nhà nước nằm trong mạng máy tính ma là 189, gồm 14 địa chỉ IP của các bộ, ngành và 175 địa chỉ IP của các tỉnh, thành phố.

Số liệu thống kê mới được Cục An toàn thông tin cho thấy, trong tháng 12/2022, hệ thống kỹ thuật của NCSC đã ghi nhận có 1.769 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan, tổ chức nhà nước.

Cục An toàn thông tin cho biết có một số lỗ hổng bảo mật đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích.

Đặc biệt, theo Cục An toàn thông tin, có một số lỗ hổng bảo mật đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công có chủ đích - APT. Đơn vị này cũng điểm ra một số lỗ hổng vẫn còn tồn tại trên nhiều máy, chưa được xử lý như: lỗ hổng “CVE-2019-0708” ảnh hưởng hơn 4.300 máy, “CVE-2018-20250” ảnh hưởng gần 2.000 máy, hay “CVE-2017-8543” ảnh hưởng hơn 1.400 máy.

Bên cạnh các điểm yếu, lỗ hổng ghi nhận, hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận.

Để đảm bảo an toàn hệ thống, Cục An toàn thông tin đã đề nghị các đơn vị chuyên trách về công nghệ thông tin, an toàn thông tin tại cơ quan, tổ chức phối hợp thực hiện rà soát xác định và tiến hành vá các lỗi trên hệ thống. Các cơ quan, tổ chức cần rà quét, cập nhật bản vá cho các máy tính, nếu không cập nhật được tự động có thể tải thủ công các bản vá từ website của nhà sản xuất.

Theo qdnd.vn