CPCCC chủ động rà soát, nâng cấp hệ thống Tổng đài Avaya trước các ảnh hưởng của lỗ hổng bảo mật Apache Log4j

07:58 - 20/01/2022  |  963 lượt xem

Chia sẻ
Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan và doanh nghiệp lớn. Vào ngày 28/12/2021, một lỗ hổng trong thành phần Apache Log4j ảnh hưởng đến các phiên bản 2.17 trở về trước đã được công bố...
CPCCC chủ động rà soát, nâng cấp hệ thống Tổng đài Avaya trước các ảnh hưởng của lỗ hổng bảo mật Apache Log4j

Ảnh minh họa: Lỗ hổng bảo mật Log4j

Tác động đến thành phần nào trong Tổng đài Avaya?  

Trung tâm CSKH đang vận hành hệ thống Tổng đài Avaya để tiếp nhận cuộc gọi của khách hàng 13 tỉnh miền Trung - Tây Nguyên, vì vậy công tác đảm bảo an toàn, cập nhật các thông tin về các sản phẩm cụ thể, tình trạng, các biện pháp khắc phục lỗ hổng và giảm thiểu cho hệ thống được chú trọng.

Ngày 05/01/2022, trên trang chủ của Avaya công bố các bản cập nhật (hotfix) cho thành phần bị ảnh hưởng có liên quan đến hệ thống của Trung tâm gồm: Avaya Aura Session Manager (version 8.1.2), Avaya Session Border Controller for Enterprise (version 8.1.1), Avaya Breeze (version 3.8) và Avaya Aura Presence Services (version 8.1.4). Các thành phần này đều liên quan đến hệ thống dự phòng cho Tổng đài chính, kết nối với nhà cung cấp dịch vụ bên ngoài.

Lên phương án vá các lỗ hổng

Nhận thức được việc hệ thống có thể bị khai thác, dẫn đến có thể bị chiếm quyền điều khiển máy chủ ảnh hưởng, tấn công leo thang vào các hệ thống liên quan; cán bộ kỹ thuật tiến hành tải các bản hotfix tương ứng cài đặt thử nghiệm trên môi trường Lab nhằm đánh giá trước khi đưa lên môi trường thực tế, ứng dụng đang chạy. Sau khi thử nghiệm thành công trên môi trường Lab, CPCCC tiến hành backup lại hệ thống thực trước để phòng ngừa trường hợp việc triển khai cập nhật không thành công; tiếp theo tiến hành upload, giải nén và cài đặt lên hệ thống thực. Cuối cùng tiến hành kiểm tra dịch vụ sau khi nâng cấp.

Quá trình cài đặt các bản hotfix lên hệ thống

Kiểm tra khả năng hiển thị trạng thái, cuộc gọi sau khi nâng cấp

Giám sát hệ thống, đảm bảm công tác backup được diễn ra liên lục

Để chủ động phòng ngừa và xử lý hệ thống an toàn thông tin, ngoài các công cụ giám sát tập trung (Sentinal, SMGR, Solarwinds), cán bộ kỹ thuật kết hợp với các công cụ mã nguồn mở, tạo các luồng nhận thông tin cảnh báo qua các hình thức như Email, SMS, CPC-eOffice kịp thời. Bên cạnh đó, các bản backup được triển khai lưu trữ ở phân lớp sơ cấp và thứ cấp, dữ liệu được lưu trữ theo mode incremental hằng ngày và mode full backup vào ngày cuối tuần.

Giám sát các cảnh báo trên Dashboad hệ thống

Chuyển đổi số và kết nối dữ liệu trong tương lai sẽ còn phát triển mạnh, việc đảm bảo an toàn thông tin, an ninh mạng là vấn đề then chốt và xuyên suốt, không thể tách rời. Việc khai thác dữ liệu được xem như là nguồn tài nguyên quý giá trong bối cảnh này, vì vậy với những nguy cơ tiềm tàng từ các lỗ hổng bảo mật, cần nâng cao nhận thức hơn nữa và đầu tư phù hợp vào các hệ thống thông tin.

Lê Văn Cường

07:58 - 20/01/2022  |  963 lượt xem

Chia sẻ

TIN BÀI ĐỌC NHIỀU

EVNCPC thông báo tuyển dụng lao động

EVNCPC thông báo tuyển dụng lao động

09:00 - 18/05/2022  |  13437 lượt xem