Theo Trung tâm Giám sát an ninh mạng quốc gia – Cục An toàn thông tin, Bộ TT&TT, chỉ trong vòng 1 tuần, các tổ chức quốc tế đã công bố, cập nhật ít nhất 460 lỗ hổng, trong đó có 24 lỗ hổng mức độ cao, 27 lỗ hổng mức độ trung bình, 0 lỗ hổng mức độ thấp. lỗ hổng và 409 lỗ hổng chưa được đánh giá. Trong số đó, có ít nhất 20 lỗ hổng cho phép chèn và thực thi mã.
Một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam:
Apache: CVE-2022-44621, CVE-2022-43396, v.v.
Huawei: CVE-2022-44564, CVE-2022-45874,…
WordPress: CVE-2021-24942, CVE-2021-30134,…
Dlink: CVE-2022-46641, CVE-2022-46642,…
Linux: CVE-2022-47942, CVE-2022-47939, v.v.
Tp-link: CVE-2022-48194.
IBM: CVE-2022-39165, CVE-2022-40233,…
Hệ thống kỹ thuật của Cục An toàn thông tin chủ động rà soát không gian mạng Việt Nam, đánh giá, thống kê cho thấy có 07 lỗ hổng/nhóm lỗ hổng trên các sản phẩm, dịch vụ CNTT phổ biến, có khả năng gây ảnh hưởng lớn. tới người dùng tại Việt Nam: Nhóm 02 lỗ hổng Apache, Nhóm 05 lỗ hổng Huawei, Nhóm 36 lỗ hổng WordPress, Nhóm 02 lỗ hổng Dlink, Nhóm 07 lỗ hổng Linux, 01 lỗ hổng Tp-link, Nhóm 10 lỗ hổng trong IBM. Thông tin chi tiết về một số lỗ hổng trên các sản phẩm/dịch vụ phổ biến tại Việt Nam.
Thống kê rủi ro, tấn công tại Việt Nam tuần cuối năm 2022 cho thấy, thống kê rủi ro, tấn công tại Việt Nam. Cũng trong tuần cuối năm 2022, tại Việt Nam xuất hiện nhiều máy chủ, thiết bị với nhiều máy chủ, thiết bị có thể trở thành nguồn phát sinh tấn công DRDoS. Trong tuần có 48.843 (tăng so với tuần trước là 47.933) thiết bị có khả năng bị huy động và trở thành nguồn tấn công DRDoS. Các thiết bị này được mở bằng các dịch vụ NTP (123), DNS (53), Charged (19).
Trong một số trường hợp trang web giả mạo, người dùng cần cảnh giác KHÔNG TRUY CẬP các trang web này
Đã xảy ra 236 vụ tấn công các trang/cổng thông tin điện tử Việt Nam: 52 vụ tấn công thay đổi giao diện (Deface), 173 vụ tấn công lừa đảo (Phishing), 11 vụ tấn công cài cắm mã độc; 248 phản ánh một trường hợp lừa đảo được người dùng Internet Việt Nam báo cáo với Trung tâm Giám sát an ninh mạng quốc gia (NCSC) qua hệ thống tại địa chỉ https://canhbao.khonggianmang.vn. Qua kiểm tra, phân tích, phát hiện nhiều trường hợp lừa đảo mạo danh website ngân hàng, trang thương mại điện tử…
