Điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan tổ chức tháng 3/2022

Thứ tư - 27/04/2022 14:53

Trong tháng, Hệ thống kỹ thuật của NCSC đã ghi nhận có 1.258 điểm yếu, lỗ hổng an toàn thông tin tại các hệ thống thông tin của các cơ quan tổ chức nhà nước. Số lượng điểm yếu, lỗ hổng nêu trên là rất lớn, do đó Cục ATTT đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia triển khai đánh giá, xác định các lỗ hổng nguy hiểm, có ảnh hưởng trên diện rộng và hướng dẫn các Bộ/Ngành khắc phục. Đặc biệt có một số lỗ hổng đã và đang được các nhóm tấn công lợi dụng để thực hiện các cuộc tấn công APT. Dưới đây là một số lỗ hổng vẫn còn tồn tại trên nhiều máy chưa được xử lý.

TT	Mã điểm yếu/ lỗ hổng	SL máy bị ảnh hưởng	Ghi chú
1	CVE-2019-0708	3453	Tham khảo Báo cáo tháng 9/2019
2	CVE-2020-0655	2379	https://msrc.microsoft.com/update-guide/en- us/vulnerability/CVE-2020-0655
3	MS17-010	652	https://docs.microsoft.com/en-us/security- updates/securitybulletins/2017/ms17-010
4	CVE-2020-1097	535	https://msrc.microsoft.com/update-guide/en- US/vulnerability/CVE-2020-1097
5	CVE-2021-1674	399	https://msrc.microsoft.com/update- guide/vulnerability/CVE-2021-1674

Bên cạnh các điểm yếu/lỗ hổng ghi nhận, Hệ thống kỹ thuật của NCSC còn phân tích và phát hiện nhiều máy tính của cơ quan nhà nước có kết nối đến địa chỉ IP/Domain nghi ngờ độc hại do các phần mềm phòng chống mã độc đã ghi nhận. TOP 20 địa chỉ kết nối nghi ngờ độc hại phát sinh trong tháng:

STT	IP/Domain nghi ngờ độc hại	STT	IP/Domain nghi ngờ độc hại
1	d24ak3f2b.top	11	muzamilpc.com
2	playlucky88.club	12	choifabet.com
3	zxb.isdun.com	13	atomictrivia.ru
4	zxb.isdun.com	14	rtbxheartbid.com
5	exed0wnload1.com	15	www. fxpro. investments
6	clipnong.xyz	16	www.sodo15.com
7	prizes4u-here. life	17	track.special- promotions. online
8	css.digestcolect.com	18	disorderstatus.ru
9	extra-bonus-here. life	19	brandwebsearch.com
10	tawuhoju.com	20	differentia.ru

Nhằm đảm bảo an toàn hệ thống, đề nghị đơn vị chuyên trách về CNTT/ATTT tại cơ quan, tổ chức phối hợp với các đơn vị thực hiện rà soát xác định và tiến hành “Vá” các lỗi trên hệ thống và rà soát các máy có kết nối đến các địa chỉ nghi ngờ độc hại nêu trên./.

Cục Công nghệ thông tin và Dữ liệu tài nguyên môi trường

Tổng hợp từ công văn 4/BC-CATTT

Nguồn tin: attt.dinte.gov.vn

Bạn cần đăng nhập thành viên để sử dụng chức năng này

Những tin mới hơn

Những tin cũ hơn

Quyết định khu vực cấm, phương án khai thác khoáng sản

Công bố các văn bản của Sở Tài nguyên và Môi trường

Công bố quy hoạch sử dụng đất tỉnh phú thọ đến năm 2020

Hướng dẫn công tác bảo vệ môi trường nông thôn trên địa bàn tỉnh phú thọ

T2	T3	T4	T5	T6	T7	CN
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31
2021 << 5/2022 >> 2023

Đang truy cập : 88

Hôm nay : 3209

Tháng hiện tại : 365864

Tổng lượt truy cập : 23461291

Trưởng ban biên tập: ông Phạm Văn Quang - Giám đốc Sở Tài nguyên và Môi trường tỉnh Phú Thọ.
Trụ sở: Đường Nguyễn Tất Thành , phường Tân Dân, thành phố Việt Trì, tỉnh Phú Thọ.
Điện thoại: 02103.847.911 - Fax: 02103.847.911 - Email: sotnmt@phutho.gov.vn
Cơ quan chủ quản: UBND tỉnh Phú Thọ.
Giấy phép thiết lập trang tin điện tử trên Internet số: 02/GPTTĐT-STTTT ngày 26/8/2020 của Sở Thông tin và Truyền thông tỉnh Phú Thọ
Bản quyền nội dung thuộc Sở Tài nguyên và Môi trường Phú Thọ.
Site xây dựng trên nền CiPortal.
Lưu trữ và phát triển tại ITIC - Trung tâm Cơ Sở Hạ Tầng Công Nghệ Thông Tin - Cục Công Nghệ Thông Tin - Bộ Tài nguyên và Môi trường.

san panel thi công nhà xưởng nồi hơi tầng sôi thi công trần nhà Chung cư Sunrise City Lê Văn Lương chung cư thương mại Dự án chung cư Đồng Phát Park View Vinhomes Riverside Hải Phòng Vinhomes metropolis Liễu Giai Dự án Vinhomes dong phuc Giá máy làm đá viên Máy bào đá tự động may lam da nắp hố ga đầu cáp ngầm 24kv

Tin được xem nhiều

» Tin Tức » Khoa học - Công nghệ

Điểm yếu, lỗ hổng tồn tại trên máy tính của các cơ quan tổ chức tháng 3/2022

Tra tin theo ngày tháng

Thống kê truy cập