Doanh nghiệp » Tiêu dùng thông minh

Thứ sáu, 01/08/2025, 02:31:29 AM (GMT+7)

Xuất hiện nhiều lỗ hổng trên các sản phẩm công nghệ thông tin

(22:48:56 PM 05/09/2018)

(Tin Môi Trường) - Theo thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) ngày 4/9: Cục đã phát hiện 5 nhóm lỗ hổng trên các sản phẩm, dịch vụ công nghệ thông tin phổ biến từ các thiết bị điện tử của các hãng Samsung, D-Link, Huawei, IBM...

>> Cần làm rõ chức năng, nhiệm vụ, mối quan hệ của Mặt trận Tổ quốc Việt Nam và các đoàn thể nhân dân >> Lễ chào cờ mừng Đảng, mừng xuân Ất Tỵ trên đảo tiền tiêu Nhơn Châu-Bình Định >> Cây Đa Tía trên 120 tuổi được công nhận Cây Di sản Việt Nam ở Nam Định >> Tổ chức Quốc tế về Bảo tồn Thiên nhiên triển khai nhiều mô hình hay, cách làm tốt về giảm nhựa >> VACNE phối hợp tổ chức tập huấn cho các thầy cô vùng duyên hải Bắc bộ về giáo dục môi trường, giảm rác thải nhựa đại dương

Ảnh minh hoạ: IE

Cụ thể, Cục An toàn thông tin đã phát hiện nhóm 4 lỗ hổng trên các sản phẩm của D-Link. Những lỗ hổng này cho phép tội phạm mạng thực hiện tấn công kỹ thuật bằng cách chèn mã độc vào sản phẩm, tiến hành thực hiện các mã lệnh trên sản phẩm.

Nhóm 3 lỗ hổng trên nhiều sản phẩm tường lửa của hãng Huawei cho phép đối tượng thực hiện tấn công từ chối dịch vụ. Nhóm 8 lỗ hổng trên các sản phẩm phần mềm của IBM bao gồm API Connect, Maximo Asset Management, SDK Java Technology Edition, Security Access Manager Appliance, Websphere Application Server Liberty. Những lỗ hổng này cho phép đối tượng thực hiện nhiều hình thức tấn công, từ chối dịch vụ, chèn và thực thi mã lệnh... Nhóm 18 lỗ hổng thiết bị Smarthings Hub STH-ETH-250 của hãng Samsung cho phép đối tượng thực hiện nhiều hình thức tấn công như làm tràn bộ đệm, SQL Injeciton...

Các lỗ hổng trên một số phiên bản của ApacheStruts cho phép đối tượng tấn công chèn và thực thi mã lệnh từ xa. Những lỗ hổng ngày có khả năng ảnh hưởng nhiều đến các cơ quan có ứng dụng web phát triển dựa trên Apache Struts.

Đại diện Công ty bảo mật an ninh mạng Việt Nam SecurityBox khuyến nghị các tổ chức, cơ quan, doanh nghiệp cần theo dõi kiểm tra tất cả các trang thiết bị của đơn vị, chủ động kiểm tra, cập nhật các bản vá, bóc gỡ mã độc ra khỏi hệ thống. Các đơn vị, cá nhân có thể sử dụng sản phẩm bảo mật có tên “SecurityBox 4Network” của Công ty bảo mật SecurityBox để chủ động rà quét, phát hiện, cảnh báo sớm các lỗ hổng, mối nguy cơ gây mất an ninh mạng trong hệ thống.

Ngọc Bích -TTXVN

[Quay lại]

Từ khóa liên quan: Xuất hiện, nhiều lỗ hổng, trên, các, sản phẩm, công nghệ thông tin

Gửi ý kiến bạn đọc về: Xuất hiện nhiều lỗ hổng trên các sản phẩm công nghệ thông tin

*	*
*
Nội dung*

Chọn file

(File: .Zip - 2M)

(Tin Môi Trường hoan nghênh các ý kiến đóng góp của bạn đọc cho bài viết. Các thảo luận sẽ được xem xét trước khi đăng tải. Tin Môi Trường giữ quyền từ chối những lời lẽ xúc phạm cá nhân, tổ chức; lời lẽ trái thuần phong mỹ tục, vi phạm pháp luật. Bạn đọc thảo luận bằng tiếng Việt có dấu. Ý kiến không nhất thiết thể hiện quan điểm của Tin Môi Trường. Cám ơn sự đóng góp và hợp tác của các bạn)