Cụ thể:

  - Lỗ hổng bảo mật CVE-2022-29464 ảnh hưởng rất lớn đến các sản phẩm phần mềm mã nguồn mở của WSO2 bao gồm API Manager, Identity Server, Enterprise Integrator cho phép đối tượng tấn công thực thi mã từ xa (WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung).

  - Lỗ hổng Zero-day có mã định danh CVE-2022-1364 là lỗ hổng Type trong công cụ V8 JavaScript của Google Chrome có mức nghiêm trọng cao; cho phép tận dụng lỗ hổng này khai thác, tấn công, xâm nhập trái phép vào hệ thống máy tính của doanh nghiệp, tổ chức để đánh cắp hoặc thay đổi dữ liệu, thông tin người dùng.

  Nhằm kịp thời cập nhật thông tin, xử lý các lỗ hổng, tăng cường phòng, chống nguy cơ mất an toàn thông tin mạng xảy ra trong thời gian diễn ra Lễ Giải phóng miền Nam, thống nhất đất nước 30/4 và Quốc tế lao động 01/5 cho các hệ thống thông tin cơ sở dữ liệu dùng chung tỉnh Sơn La, hệ thống thông tin nội bộ của các cơ quan, đơn vị. Sở Thông tin và Truyền thông đề nghị:

  1. Khuyến nghị Thủ trưởng các Sở, ban, ngành, Chủ tịch UBND các huyện, thành phố phối hợp thống nhất chỉ đạo, quán triệt các cán bộ, công chức, viên chức, người lao động thực hiện một số biện pháp sau:

  - Chủ động kiểm tra, rà soát, bảo dưỡng máy chủ, máy trạm, đường truyền, các thiết bị đầu cuối, thiết bị kết nối, thiết bị an toàn cho hệ thống tại đơn vị; Tải và cài đặt ngay bản cập nhật 100.0.4896.127 cho trình duyệt Google Chrome.

  - Cài đặt phần mềm dành cho người sử dụng của hệ thống phòng, chống mã độc theo mô hình tập trung tỉnh Sơn La đã được Sở Thông tin và Truyền thông cung cấp (UBND cấp huyện chỉ đạo các xã tập trung cài đặt cho các máy tính tại Bộ phận tiếp nhận và trả kết quả cấp xã theo mã đăng ký đã cấp cho huyện)[1].

  - Tăng cường các biện pháp quản lý và kỹ thuật nhằm theo dõi, giám sát các hệ thống thông tin tại đơn vị để nhanh chóng phát hiện sớm các hoạt động xâm nhập trái phép, tấn công từ chối dịch vụ hoặc các hình thức tấn công khác nhằm vào hệ thống thông tin thuộc thẩm quyền quản lý của đơn vị

  - Phân công lực lượng tại chỗ triển khai trực giám sát, hỗ trợ, ứng cứu và khắc phục sự cố an toàn thông tin mạng 24/7.

  2. Trung tâm Công nghệ thông tin và Truyền thông

  -   Tổ chức thực hiện rà soát, kiểm tra, cập nhật, triển khai các biện pháp đảm bảo an toàn cho hệ thống máy chủ đang vận hành tại Trung tâm Công nghệ thông tin và Truyền thông.

  -   Tổ chức trực, giám sát các hệ thống thông tin dùng chung tỉnh Sơn La, đảm bảo hệ thống thiết bị tại Trung tâm Công nghệ thông tin và Truyền thông vận hành thông suốt trong dịp Lễ 30/4 và 01/5 để tiếp nhận thông tin điều hành từ Ủy ban nhân dân tỉnh, Sở Thông tin và Truyền thông.

  -   Kịp thời báo cáo Sở Thông tin và Truyền thông khi xảy ra sự cố.

  3. Đầu mối hỗ trợ:

  - Bộ Thông tin và Truyền thông: Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, điện thoại: 024.32091616, thư điện tử: ais@mic.gov.vn

  - Sở Thông tin và Truyền thông:

  + Phòng Công nghệ thông tin – Viễn thông, điện thoại: 0212.2210468.

 + Trung tâm Công nghệ thông tin và Truyền thông, điện thoại: 0212.3858728

  4. Các doanh nghiệp viễn thông

  - Khẩn trương tổ chức thực hiện các phương án bảo vệ an toàn mạng lưới thông tin liên lạc và Internet; bảo đảm thông tin liên lạc phục vụ các cơ quan Đảng, Nhà nước thông suốt, an toàn và đáp ứng tối đa nhu cầu thông tin liên lạc của các cơ quan, tổ chức, doanh nghiệp và người dân trong dịp nghỉ Lễ (đặc biệt trú trọng tại các khu vực tập trung đông người như Quảng trường, các khu vực trung tâm chính trị, vui chơi giải trí.. trên địa bàn thành phố Sơn La và các huyện,..). Nâng cao tinh thần cảnh giác, chủ động phối hợp với các đơn vị chức năng, triển khai các biện pháp tăng cường quản lý thông tin thuê bao, giá cước, chất lượng dịch vụ, khuyến mại; kịp thời phát hiện, ngăn chặn các hành vi lợi dụng mạng lưới viễn thông và Internet để gửi, phát tán thông tin có nội dung trái pháp luật, tăng cường rà quét, chặn lọc tin nhắn rác, thư điện tử rác, cuộc gọi rác.. và phát tán vi rút phá hoại các cổng/trang thông tin điện tử. Thực hiện nghiêm chế độ trực lãnh đạo, trực điều hành, trực ca, trực ứng cứu thông tin và trực vận hành khai thác mạng lưới viễn thông, đảm bảo hoạt động thông suốt 24 giờ trong ngày.

  - VNPT Sơn La tập trung kiểm tra, rà soát và xác minh Nền tảng tích hợp, chia sẻ dữ liệu (LGSP), hệ thống xác thực tập trung tỉnh Sơn La. Trong trường hợp bị ảnh hưởng, cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.

  5. Các doanh nghiệp bưu chính:

  Tổ chức kiểm tra, kiểm soát chặt chẽ hoạt động khai thác các dịch vụ bưu chính, chuyển phát, đảm bảo an toàn việc tiếp nhận, chuyển phát các loại bưu phẩm, ấn phẩm, văn bản của các cơ quan, tổ chức, doanh nghiệp và người dân. Đề cao cảnh giác, phối hợp kịp thời với các đơn vị chức năng ngăn chặn các hành vi lợi dụng mạng lưới bưu chính, chuyển phát để vận chuyển, phát tán hàng cấm, hàng lậu và các ấn phẩm có nội dung có nội dung kích động lôi kéo các phần tử xấu chống đối chính quyền và vi phạm pháp luật. Đảm bảo tốt an ninh, an toàn, phòng - chống cháy nổ tại cơ quan, đơn vị. Thực hiện nghiêm chế độ trực lãnh đạo, trực điều hành, trực ca, trực ứng cứu thông tin và trực vận hành khai thác mạng lưới bưu chính, đảm bảo hoạt động thông suốt 24 giờ trong ngày.