Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam

Home
Vietnam
Xã Trung Văn
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam

Bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng.

06/02/2025

🔥Lỗ hổng nghiêm trọng trong Veeam Backup cho phép thực thi mã từ xa

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo lỗ hổng nghiêm trọng trong Veeam Backup cho phép thực thi mã từ xa nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

📌Chi tiết xem tại đây: https://vncert.vn/post/2981/lo-hong-nghiem-trong-trong-veeam-backup-cho-phep-thuc-thi-ma-tu-xa/

17/01/2025

🔥Công văn số 80/CATTT-VNCERTCC về việc cung cấp tài liệu hướng dẫn, hỗ trợ Ứng cứu sự cố an toàn thông tin mạng

Triển khai Quyết định 05/2017/QĐ-TTg ngày 16/03/2017 của Thủ tướng Chính phủ Ban hành quy định về hệ thống phương án ứng cứu khẩn cấp bảo đảm an toàn thông tin mạng quốc gia; Quyết định số 1622/QĐ-TTg ngày 25/10/2017 của Thủ tướng Chính phủ phê duyệt Đề án đẩy mạnh hoạt động của mạng lưới ứng cứu sự cố, tăng cường năng lực cho các cán bộ, bộ phận chuyên trách ứng cứu sự cố an toàn thông tin mạng trên toàn quốc đến năm 2020, định hướng đến 2025; trong khuôn khổ chương trình Phát triển Năng lực An toàn thông tin Việt Nam hợp tác với Chính phủ Úc hỗ trợ xây dựng kế hoạch ứng cứu sự cố áp dụng cho các cơ quan, tổ chức tại Việt Nam, Cục An toàn thông tin – Bộ Thông tin và Truyền thông đã phối hợp xây dựng các tài liệu hướng dẫn, hỗ trợ Ứng cứu sự cố an toàn thông tin mạng theo chuẩn mực đang áp dụng tại nhiều quốc gia nhằm làm tài liệu hướng dẫn, tham khảo và áp dụng cho các đơn vị thành viên Mạng lưới Ứng cứu sự cố an toàn thông tin mạng quốc gia.

📌Chi tiết xem tại đây: https://vncert.vn/post/2971/cong-van-so-80-cattt-vncertcc-ve-viec-cung-cap-tai-lieu-huong-dan-ho-tro-ung-cuu-su-co-an-toan-thong-tin-mang/

14/01/2025

🔥Lỗ Hổng Nghiêm Trọng trong OpenVPN CVE-2024-5594 (CVSS 9.1)

Ngày 21/6/2024, OpenVPN đã phát hành phiên bản 2.6.11, giải quyết ba lỗ hổng bảo mật quan trọng. Tuy nhiên, chỉ đến gần đây, mức độ nghiêm trọng của những lỗ hổng này mới được công bố chi tiết. Trong đó, lỗ hổng CVE-2024-5594 được đánh giá là nghiêm trọng nhất với điểm CVSS 9.1, cho phép thực thi mã từ xa và gây điều kiện từ chối dịch vụ (DoS).

📌Chi tiết xem tại đây: https://vncert.vn/post/2962/lo-hong-nghiem-trong-trong-openvpn-cve-2024-5594-cvss-9-1/

06/01/2025

🔥Lỗ hổng bỏ qua kiểm tra Nuclei Template tạo nguy cơ thực thi mã độc
Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Nuclei, công cụ quét lỗ hổng mã nguồn mở của ProjectDiscovery. Lỗ hổng này, được gán mã CVE-2024-43405, cho phép kẻ tấn công vượt qua cơ chế kiểm tra chữ ký và thực thi mã độc thông qua các mẫu (template) YAML độc hại.

Lỗ hổng nằm trong quy trình xác minh chữ ký (signature verification) của Nuclei, cụ thể ở thành phần signer. Lỗ hổng này xuất phát từ sự không đồng nhất trong cách xử lý ký tự xuống dòng giữa việc xác minh chữ ký và việc phân tích YAML, cùng với cách xử lý chữ ký nhiều dòng.
📌Chi tiết xem tại đây: https://vncert.vn/post/2958/lo-hong-bo-qua-kiem-tra-nuclei-template-tao-nguy-co-thuc-thi-ma-doc/

30/12/2024

🔥Cảnh báo lỗ hổng bảo mật CVE-2024-3393 trong PAN-OS

Palo Alto Networks vừa công bố một lỗ hổng nghiêm trọng (CVE-2024-3393) trong tính năng DNS Security của phần mềm PAN-OS. Lỗ hổng này được đánh giá với điểm CVSS 8.7 (cao) và có thể bị khai thác bởi kẻ tấn công mà không cần thông tin xác thực, dẫn đến tình trạng gián đoạn hoạt động và khiến tường lửa vào chế độ bảo trì (maintenance mode).

📌Chi tiết xem tại đây: https://vncert.vn/post/2954/canh-bao-lo-hong-bao-mat-cve-2024-3393-trong-pan-os/

27/12/2024

🔥Cảnh báo lỗ hổng bảo mật CVE-2024-23945 trong Apache Hive và Apache Spark

Vừa qua, lỗ hổng bảo mật CVE-2024-23945 đã được công bố, với điểm số CVSS là 8.7 (mức nghiêm trọng). Lỗ hổng này ảnh hưởng đến hai hệ thống phổ biến trong xử lý và phân tích dữ liệu lớn là Apache Hive và Apache Spark. Cụ thể, lỗi xuất hiện trong cơ chế CookieSigner, một thành phần quan trọng giúp đảm bảo tính toàn vẹn của cookie, và có thể dẫn đến việc lộ thông tin nhạy cảm, tạo cơ hội cho kẻ tấn công khai thác hệ thống.

📌Chi tiết xem tại đây: https://vncert.vn/post/2948/canh-bao-lo-hong-bao-mat-cve-2024-23945-trong-apache-hive-va-apache-spark/

23/12/2024

🔥Cảnh Báo Lỗ Hổng CVE-2024-49576 và CVE-2024-47810 Trong Foxit PDF Reader và Editor
Foxit đã phát hành bản cập nhật bảo mật quan trọng (phiên bản 2024.4) nhằm khắc phục nhiều lỗ hổng nghiêm trọng, bao gồm thực thi mã từ xa (RCE), leo thang đặc quyền, và rò rỉ thông tin. Các lỗ hổng này ảnh hưởng trực tiếp đến các phiên bản trước đó của Foxit PDF Reader và Editor.

📌Chi tiết xem tại đây: https://vncert.vn/post/2936/canh-bao-lo-hong-cve-2024-49576-va-cve-2024-47810-trong-foxit-pdf-reader-va-editor/

18/12/2024

🔥Diễn tập thực chiến quốc gia lần 3 năm 2024

Diễn tập thực chiến quốc gia năm 2024 lần thứ 3 đánh dấu cột mốc quan trọng với sự tham gia lần đầu tiên của các tổ chức an toàn thông tin quốc tế, các đội ứng cứu khẩn cấp (CERT) từ các quốc gia ASEAN và Nhật Bản.

📌Chi tiết xem tại đây: https://vncert.vn/post/2921/dien-tap-thuc-chien-quoc-gia-lan-3-nam-2024/

13/12/2024

🔥Diễn tập thực chiến thành phố Hải Phòng năm 2024

Thực hiện chỉ đạo của Bộ Thông tin và Truyền thông, Cục An toàn thông tin đã phối hợp với Sở TT&TT Hải Phòng tổ chức Diễn tập thực chiến năm 2024 nhằm nâng cao năng lực, kinh nghiệm của đội ứng cứu sự cố đối với hệ thống mà mình có trách nhiệm bảo vệ.
📌Chi tiết xem tại đây: https://vncert.vn/post/2914/dien-tap-thuc-chien-thanh-pho-hai-phong-nam-2024/

05/12/2024

🔥Cảnh báo lỗ hổng nghiêm trọng CVE-2024-11667 trong Firewall Zyxel tạo nguy cơ bị tấn công ransomware Helldown

Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin cảnh báo về lỗ hổng nghiêm trọng CVE-2024-11667 trong Firewall Zyxel tạo nguy cơ bị tấn công ransomware Helldown nhằm cung cấp thêm thông tin cần thiết để quản trị viên cũng như người dùng có thể thực hiện các biện pháp bảo mật một cách kịp thời và hiệu quả.

📌Chi tiết xem tại đây: https://vncert.vn/post/2905/canh-bao-lo-hong-nghiem-trong-cve-2024-11667-trong-firewall-zyxel-tao-nguy-co-bi-tan-cong-ransomware-helldown/

29/11/2024

🔥Hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2024

Ngày 28/11/2024, Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) tổ chức Hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia năm 2024 tại Hà Nội.

Hội nghị giao ban Mạng lưới ứng cứu sự cố an toàn thông tin mạng quốc gia là sự kiện thường niên được tổ chức nhằm tổng kết lại các hoạt động của Mạng lưới trong một năm đã triển khai và đề ra các phương hướng hoạt động mới. Hội nghị với chủ đề “Tăng cường khả năng phục hồi hệ thống thông tin khi sự cố xảy ra”, đây là dịp để các thành viên Mạng lưới ngồi lại, cùng bàn bạc, chia sẻ và tìm ra những cách làm hiệu quả cho đơn vị, cho ngành, lĩnh vực của mình.

📌Chi tiết xem tại đây: https://vncert.vn/post/2887/hoi-nghi-giao-ban-mang-luoi-ung-cuu-su-co-an-toan-thong-tin-mang-quoc-gia-nam-2024/

26/11/2024

🔥Cảnh báo lỗ hổng Oracle WebLogic CVE-2024-21216 cho phép chiếm quyền kiểm soát hệ thống từ xa

Oracle vừa phát hành Bản cập nhật bảo mật quan trọng tháng 10/2024, giải quyết 329 lỗ hổng trong nhiều sản phẩm của hãng. Đáng chú ý nhất là 5 lỗ hổng nghiêm trọng trong thành phần Core của Oracle WebLogic Server, một nền tảng máy chủ ứng dụng Java phổ biến. Trong số đó, CVE-2024-21216 là lỗ hổng nguy hiểm nhất với mức CVSS 9.8, cho phép kẻ tấn công từ xa khai thác mà không cần xác thực, dẫn đến việc chiếm quyền kiểm soát hoàn toàn hệ thống.

📌Chi tiết xem tại đây: https://vncert.vn/post/2879/canh-bao-lo-hong-oracle-weblogic-cve-2024-21216-cho-phep-chiem-quyen-kiem-soat-he-thong-tu-xa/

Address

Tầng 5/115 Trần Duy Hưng/Trung Hòa/Cầu Giấy/Hanoi
Xã Trung Văn
100000

Telephone

+840246404423

Website

https://vncert.gov.vn/

Alerts

Be the first to know and let us send you an email when Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Want your organization to be the top-listed Government Service in Xã Trung Văn?