Qua công tác giám sát an ninh mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã phát hiện và ghi nhận mã khai thác của lỗ hổng CVE-2024-21216 tồn tại trên các sản phẩm của hãng Oracle, cho phép đối tượng tấn công chiếm quyền kiểm soát Oracle WebLogic Server. Lỗ hổng CVE-2024-21216 được đánh giá ở mức độ nghiêm trọng, việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức.

Cụ thể, lỗ hổng tồn tại trên sản phẩm Oracle WebLogic Server của Oracle Fusion Middleware (thành phần: Core) bao gồm các phiên bản 12.2.1.4.0 và 14.1.1.0.0. Đối tượng tấn công có thể khai thác lỗ hổng nếu có thể tiếp cận vào hệ thống mạng, thông qua việc khai thác giao thức T3, IIOP. Hiện lỗ hổng đã được khắc phục trong bản vá mới nhất của hãng, tuy nhiên trong trường hợp chưa thể cập nhật bản vá người dùng có thể chặn các giao thức bị khai thác bởi lỗ hổng để giảm khả năng bị ảnh hưởng bởi các nỗ lực khai thác.

Ngày 24 tháng 10 năm 2024, Sở Thông tin và Truyền thông đã ban hành Công văn số 2899/STTTT-CNTT cảnh báo về lỗ hổng an toàn thông tin tồn tại trên sản phẩm Oracle WebLogic Server.

Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin tại Ban Quản lý các KCN Thái Nguyên và các đơn vị trực thuộc Ban, lãnh đạo Ban Quản lý đã chỉ đạo các đơn vị trực thuộc Ban kiểm tra, rà soát hệ thống thông tin đang sử dụng có khả năng bị ảnh hưởng để tránh nguy cơ bị tấn công.

Chủ động theo dõi các thông tin liên quan đến các chiến dịch tấn công mạng nhằm thực hiện ngăn chặn sớm, tránh nguy cơ bị tấn công. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Công văn số 2899/STTTT-CNTT ngày 24/10/2024 của Sở Thông tin và Truyền thông.