Sở TT&TT Hà Tĩnh cảnh báo lỗ hổng bảo mật phần mềm

Ngày 17/4/2024, Cục An toàn thông tin (Bộ TT&TT) đã có về việc cảnh báo lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong phần mềm PAN-OS.

Lỗ hổng CVE-2024-3400 (Điểm CVSS: 10) ảnh hưởng trên phần mềm PANOS trong gateway GlobalProtect. Thông tin về lỗ hổng này chỉ được tiết lộ vào ngày 17/4/2024, đặt ra một cảnh báo cấp bách và yêu cầu các biện pháp khẩn cấp để ngăn chặn sự nguy hại từ lỗ hổng này. Việc rà soát và nâng cấp phiên bản hoặc áp dụng biện pháp khắc phục thay thế cần được thực hiện ngay lập tức.

Để đảm bảo an toàn thông tin mạng và các hệ thống thông tin trong các cơ quan Nhà nước trên địa bàn tỉnh, Sở TT&TT đề nghị các cơ quan, đơn vị giao cán bộ chuyên trách CNTT của các đơn vị kiểm tra, rà soát các phần mềm PAN-OS đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên (nếu có).

Đồng thời, thực hiện nâng cấp lên phiên bản mới nhất để tránh nguy cơ bị tấn công (cách cập nhật thực hiện theo hướng dẫn tại để khắc phục). Trường hợp đơn vị chưa có cán bộ chuyên trách CNTT để xử lý, cần bố trí cán bộ có chuyên môn thực hiện, có thể liên hệ (Thường trực Đội ứng cứu sự cố an toàn thông tin mạng của tỉnh để được hỗ trợ).

Sau khi thực hiện, báo cáo số liệu về Thường trực Đội ứng cứu sự cố an toàn thông tin mạng qua (Trung tâm Công nghệ Thông tin và Truyền thông Hà Tĩnh) trước ngày 23/4/2024 để tổng hợp. Cán bộ đầu mối tiếp nhận thông tin: ông Nguyễn Thanh Lâm - Phó Giám đốc Trung tâm, số điện thoại: 0914.237788, email: ntlam.stttt@hatinh.gov.vn.

Thông tin chi tiết lỗ hổng bảo mật

P.V