Cảnh báo lỗ hổng an toàn thông tin tồn tại trên sản phẩm Oracle WebLogic Server
Sở TT&TT vừa ban hành Công văn số
2203/STTTT-CĐS ngày 24/10, về việc cảnh báo lỗ hổng an toàn thông tin tồn tại
trên sản phẩm Oracle WebLogic Server.
Theo đó, Sở
TT&TT đề nghị các cơ quan, tổ chức, đơn vị triển khai kiểm tra rà soát hệ
thống thông tin đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng an toàn thông
tin trên. Đồng thời, chủ động theo dõi các thông tin liên quan đến các chiến
dịch tấn công mạng nhằm thực hiện ngăn chặn sớm, tránh nguy cơ bị tấn công. Tăng
cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai
thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ
quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời
các nguy cơ tấn công mạng.
Đề nghị
Phòng cơ yếu, công nghệ thông tin - Văn phòng Tỉnh uỷ tham mưu văn bản thông
báo cho các tổ chức cơ sở Đảng để biết và thực hiện.
Cổng TTĐT
tỉnh tổ chức kiểm tra, rà quét, kịp thời có phương án xử lý đối với các hệ
thống hiện đang chủ trì quản trị kỹ thuật. Cùng với đó, bố trí cán bộ kỹ thuật
thường xuyên theo dõi hệ thống, hỗ trợ người sử dụng khi có nhu cầu.
Trung tâm
Công nghệ thông tin và Truyền thông tỉnh là đầu mối bảo đảm duy trì, kết nối
liên tục, kịp thời chia sẻ thông tin với Cục An toàn thông tin. Trong đó, lưu ý
kết nối tới hệ thống giám sát an toàn không gian mạng quốc gia (Trung tâm Giám
sát an toàn không gian mạng quốc gia).
Bên cạnh đó,
tổ chức kiểm tra, rà soát, kịp thời có phương án xử lý đối với các hệ thống hiện
đang chủ trì quản trị kỹ thuật, đặc biệt hệ thống mạng máy tính của Sở TT&TT
và nghiên cứu giải pháp hỗ trợ các đơn vị triển khai khi có yêu cầu.
Tại Công văn
này, Sở TT&TT cũng yêu cầu các doanh nghiệp cung cấp dịch vụ viễn thông,
Internet; các tổ chức, doanh nghiệp cung cấp nền tảng chuyển đổi số trên địa bàn
tỉnh tăng cường nguồn lực thực hiện trực giám sát, hỗ trợ và khắc phục sự cố bảo
đảm hạ tầng viễn thông, internet an toàn, thông suốt. Triển khai các biện pháp
kỹ thuật ở mức cao nhất nhằm phát hiện, chặn lọc, ngăn chặn hoạt động tấn công
mạng, phát tán thông tin xấu độc, thông tin vi phạm pháp luật trên hệ thống
thông tin, hạ tầng mạng lưới thuộc phạm vi quản lý.
Mặt khác, tăng
cường theo dõi, cập nhật, xử lý các phản ánh, khiếu nại của người dùng về tin
nhắn rác, cuộc gọi rác, đặc biệt là tin nhắn lừa đảo, cuộc gọi lừa đảo qua hệ
thống tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác do Bộ TT&TT (Cục An
toàn thông tin) chia sẻ; thực hiện nghiêm và kịp thời các biện pháp xử lý theo
yêu cầu của Bộ TT&TT và cơ quan chức năng có thẩm quyền…
|
Trong trường hợp cần thiết, các cơ quan, đơn vị có thể liên hệ đầu mối
hỗ trợ của Đội ứng cứu sự cố an toàn thông tin mạng tỉnh sau:
- Địa chỉ: Sở TT&TT, Số 06 đường Trần Huy Liệu, phường Hưng
Phúc, thành phố Vinh, tỉnh Nghệ An.
- Điện thoại: 02383.589.417/02388.687.567/02383.500.027;
- Email: ngheancert@nghean.gov.vn/ngheancert@gmail.com;
- Website: naict.tttt.nghean.gov.vn;
* Đội trưởng: Ông Võ Trọng Phú, Phó Giám đốc Sở TT&TT (điện thoại:
02383.500.027).
- Đội phó: Ông Phan Bình Giang, Quyền Giám đốc Trung tâm Công nghệ
TT&TT (điện thoại: 0913.887.571).
- Đội phó: Ông Hồ Trung Đông, Trưởng phòng Chuyển đổi số Sở TT&TT
(điện thoại: 0902.161.678).
|
T.H (tổng hợp)