Blog chia sẻ kiến thức FPT Cloud

I. Các lỗ hổng bảo mật được công bố trong tháng 12 Microsoft công bố các bản vá cho các lỗ hổng bao gồm 34 lỗ hổng, trong đó tồn tại 1 lỗ hổng zero-day và 4 lỗ hổng mức độ critical trong tháng 12 👉 Trong tháng 12 của 2023 Microsoft đã tung ra các bản vá lỗi cho 34 lỗ hổng trong đó có 4 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa, tấn công từ chối dịch vụ, và 1 bản vá cho các lỗ hổng zero-day. Một số lỗ hổng đáng được lưu ý:   - CVE-2023-20588 - AMD Speculative Leaks Security Notice – Lỗi division-by-zero trên một số bộ xử lý AMD có khả năng trả về dữ liệu suy đoán dẫn đến mất tính bảo mật. Chỉ có phương thức giảm thiểu được AMD đưa ra vào tháng 8/2023 vì yêu cầu truy cập mạng cục bộ 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên thực hiện theo khuyến nghị của AMD để tránh bị nhắm tới trong các cuộc tấn công mạng  Danh sách dưới đây liệt kê 4 lỗ hổng đã có bản vá trong tháng 12 được đánh giá ở mức độ nghiêm trọng.  Tag CVE ID CVE Title Severity Microsoft Power Platform Connector CVE-2023-36019 Microsoft Power Platform Connector Spoofing Vulnerability Critical Windows Internet Connection Sharing (ICS) CVE-2023-35630 Internet Connection Sharing (ICS) Remote Code Execution Vulnerability Critical Windows Internet Connection Sharing (ICS) CVE-2023-35641 Internet Connection Sharing (ICS) Remote Code Execution Vulnerability Critical Windows MSHTML CVE-2023-35628 Windows MSHTML Platform Remote Code Execution Vulnerability Critical 🔗 Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch , Paper  Linux công bố các lỗ hổng trong tháng 12 👉 Trong tháng 12 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến:  - CVE-2023-6254 - Lỗ hổng trong OTRS AgentInterface and ExternalInterface cho phép đọc mật khẩu văn bản thuần túy được gửi lại cho client trong server response - Sự cố này ảnh hưởng đến OTRS: từ 8.0.x đến 8.0.37  - CVE-2023-49093 - HtmlUnit, một trình duyệt GUI-less cho các chương trình Java, tồn tại lỗ hổng RCE thông qua XSTL khi truy cập trang web của attacker. Lỗ hổng đã được fix trong phiên bản 3.9.0 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories VMWare công bố các lỗ hổng trong tháng 12 👉 Có 1 lỗ hổng mức độ thấp được VMWare công bố và cập nhật bản vá trong tháng 12 này là:   - CVE-2023-34060: Lỗ hổng leo thang đặc quyền cho phép user có quyền truy cập trực tiếp Workspace ONE Launcher có thể sử dụng tính năng Edge Panel để bỏ qua thiết lập nhằm truy cập vào thông tin nhạy cảm. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất   🔗 Chi tiết về các bản vá có thể xem tại Advisories II. Một số sự kiện an ninh mạng đáng chú ý.  1. Mã độc ransomware Linux Qilin nhắm vào VMware ESXi  👉 Đội ngũ nghiên cứu bảo mật MalwareHunterTeam đã phát hiện bộ mã hoá Linux ELF64 của băng đảng ransomware Qilin. 👉 Mộ mã khoá được sử dụng nhắm vào các máy chủ Linux, FreeBSD và VMware ESXI. Bộ mã chuyên tập trung vào mã hoá các máy ảo và xoá bỏ snapshot của các máy ảo. 👉 Các phương thức thực thi ransomware này bao chạy ở chế độ debug mode, thực hiện scan các file mà không mã hoá, hoặc tuỳ chỉnh để mã hoá các máy ảo và các snapshot của chúng. 👉 Melissa Palmer, chuyên gia của VMware, những câu lệnh dùng để xác định máy chủ VMware của ransomware này được sao chép từ các thông báo hỗ trợ giải quyết lỗi VMware memory heap và lỗi VMware incease performance. 👉 Trong mỗi folder, sẽ có một phần note dịnh dạng [extension]_RECOVER.txt gồm chứa link đến trang web đàm phán Tor của băng đảng ransomware và thông tin đăng nhập cần thiết để truy cập trang trò chuyện của nạn nhân. 👉 Cũng giống như các hoạt động ransomware khác, Qilin sẽ xâm nhập mạng công ty và đánh cắp dữ liệu  khi lây lan  📝 Khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Quản lý, kiểm soát và đảm bảo các file, tài liệu được chuyển từ ngoài internet vào nội bộ cá nhân hoặc tổ chức bao gồm cả về con người lẫn dịch vụ. Thực hiện các biện pháp backup dự trù nhằm đề phòng rủi ro 🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu. 2. Hacker tích cực khai thác lỗ hổng critical Apache Struts bằng PoC được công bố 👉 Các Hacker đang tích cực khai thác một lỗ hổng critical trong Apache Struts dẫn đến thực thi RCE. Phương thức khai thác dựa trên PoC được công bố trước đó 👉 Vào ngày 7/12/2023, Apache công bố Struts phiên bản 6.3.0.2 và 2.5.33 chịu ảnh hưởng bởi lỗ hổng critical định danh CVE-2023-50164. Các phiên bản chịu ảnh hưởng bao gồm 2.0.0 đến 2.3.37 (end of life), Struts 2.5.0 đến 2.5.32 và Struts 6.0.0 đến 6.3.0. 👉 Lỗ hổng cho phép tải file độc hại lên máy chủ và thực thi RCE qua đó có thể sửa đổi file quan trọng, đánh cắp dữ liệu, gián đoạn các dịch vụ quan trọng hay leo thang đặc quyền ngang. 👉 Ngày 10/12/2023, một nhà nghiên cứu bảo mật đã công bố write-up cho CVE-2023-50164, giải thích cách upload file độc hại lên server và đoạn mã khai lỗ hổng được public vào ngày 12/12/2023. 📝 Khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Nâng cấp phiên bản Struts lên phiên bản đã vá lỗ hổng Áp dụng các biện pháp bảo mật phòng chống upload file độc hại 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new, Dịch vụ bảo mật tường lửa thế hệ mới - FPT 3. Avira antivirus làm treo các máy tính Windows sau khi boot 👉 Từ thứ 6 ngày 8/12/2023, người dùng Windows đã báo cáo lại sự cố OS bị treo một lúc sau khi boot. Vấn đề bắt nguồn từ lỗi update phần mềm bảo mật Avira 👉 Một số lượng đáng kể khách hàng dùng Windows 11 và Windows 10 được ghi nhận gặp phải sự cố nêu trên 👉 Các máy chịu ảnh hưởng bởi lỗ hổng thường sẽ vẫn khởi động bình thường nhưng sẽ không load được Windows desktop. Tuy nhiên sau khi khởi động Avira được khoảng 20s , OS sẽ không phản hồi lại. Giải pháp để thực hiện khắc phục là dùng nút restart cứng 👉 Phía Avira đã ghi nhận về sự cố và thực hiện kiểm tra, khắc phục sự cố. Lỗi đã được cập sửa tại bản cập nhật vào ngày 11/12/2023 📝 Khuyến cáo các cá nhân hoặc tổ chức: Thực hiện kiểm tra phiên bản Avira AV được cài đặt nếu đang sử dụng Thực hiện nâng cấp hoặc xoá bỏ các phiên bản phần mềm AV chịu ảnh hưởng của lỗi Liên hệ Avira support để được hỗ trợ nếu không thể nâng cấp 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new

FPT Database Engine ra mắt phiên bản V1.6 với giao diện mới nhằm tăng trải nghiệm người dùng. Việc bổ sung thêm các engine mới nhu Opensearch, TimeScale Database, và tích hợp với dịch vụ FPT Monitoring giúp người dùng có thể theo dõi, quản lý và đáp ứng đa dạng Engine theo nhu cầu của doanh nghiệp. Ngoài ra, dịch vụ FPT Database engine cũng tích hợp thêm tính năng thông báo để người dùng dễ dàng cấu hình theo dõi các thông báo của dịch vụ Backup dữ liệu/ Restore Database 1. UI/UX UI (User Interface): Thay đổi giao diện trực quan, dễ sử dụng cho người dùng. Đảm bảo các loại Database trên giao diện được sắp xếp và trình bày gom nhóm một cách hợp lý. Relational Database: bao gồm các DB type MySQL/ SQLServer/ PostgreSQL/ MariaDB Non-Relational Database: bao gồm các DB type Redis/ MongoDB Search Engines: bao gồm DB type Open Search Data Streaming: bao gồm DB type Kafka Time SeriesDB: bao gồm DB type Time Scale UX (User Experience): Cung cấp trải nghiệm toàn diện hoàn toàn mới cho người dùng thay các button bằng các icon thân thiện. Đảm bảo người dùng có một trải nghiệm tốt, thỏa mãn và dễ sử dụng khi tương tác với sản phẩm. 2. Error Code Chuẩn hóa lại bảng mã thông báo để đảm bảo tính nhất quán và thông tin phản hồi một cách tường minh. 3. Alert mail Dễ dàng config alert mail thông báo dùng cho các dịch vụ như Backup và Restore. 4. Tích hợp hệ thống monitoring Do nhu cầu monitoring cho các cụm database, DBaaS phát triển dịch vụ tích hợp với dịch vụ FMON (FPT Monitoring). Việc tích hợp này giúp người dùng có thể cấu hình tích hợp theo dõi log và metrics của từng cụm cluster để người dùng có những quyết đinh đúng đắn và kịp thời. Metric sau khi đã tích hợp Logs sau khi tích hợp 5. Bổ sung thêm hai engine Search engine: Hiện tại, dịch vụ DBaaS đã triển khai thêm loại DB phục vụ cho nhu cầu là OpenSearch. Người dùng có thể provision, management database bao gồm các tính năng Start/Stop/Delete, thay đổi cấu hình resource, tham số của database cũng như cài đặt dịch vụ Backup/Restore, Notification Time series DB: Dịch vụ DBaaS đã triển khai TimeScaleDB là một loại Database kiểu Time series DB. Tại màn hình quản trị người dùng có thể provision, management database bao gồm các tính năng Start/Stop/Delete, thay đổi cấu hình resource cũng như cài đặt dịch vụ Backup/Restore, Notification

Chi phí của doanh nghiệp dành cho cơ sở hạ tầng máy chủ đám mây được dự báo sẽ vượt qua mốc 1 nghìn tỷ USD lần đầu tiên vào năm 2024. Với nhu cầu ứng dụng các nền tảng mới và các dịch vụ "as-a-service", bao gồm cả các dịch vụ trí tuệ nhân tạo (AI) đang ngày càng gia tăng trong thời gian gần đây của doanh nghiệp. Ngoài những lợi ích về việc tiết kiệm thời gian và chi phí từ việc chuyển đổi đám mây thì doanh nghiệp đang cần một chiến lược lâu dài hơn. Việc ứng dụng công nghệ điện toán đám mây giờ đây còn là chìa khóa để trở nên sáng tạo, linh hoạt và thành công hơn. Đối với nhiều doanh nghiệp, các vấn đề an ninh và bảo vệ dữ liệu vẫn đang là những mối quan tâm lớn khi chuyển đổi lên nền tảng mới. Tuy nhiên, các mô hình triển khai mới cung cấp giải pháp tốt nhất như đám mây lai (hybrid-cloud) và đa đám mây (multi-cloud). Vào năm 2024, công nghệ điện toán đám mây sẽ tiếp tục là tâm điểm và bệ phóng cho sự sáng tạo và cơ hội cho tất cả doanh nghiệp. Dưới đây là 6 xu hướng quan trọng nhất trong năm 2024 mà doanh nghiệp sẽ quan tâm: AI Dưới Dạng Dịch Vụ (AI As-A-Service) Cơ sở hạ tầng đám mây đóng một vai trò quan trọng trong việc đưa AI trở nên phổ biến, cùng với tất cả những lợi ích kinh tế và xã hội mà nó được kỳ vọng mang lại cho doanh nghiệp. Các mô hình AI, như mô hình ngôn ngữ lớn (LLM) góp phần tạo nên ChatGPT, được đào tạo trên lượng lớn dữ liệu, sử dụng lượng lớn công suất tính toán. Hầu hết các doanh nghiệp không có tài nguyên để tự thực hiện điều này, nhưng bằng cách truy cập AI-as-a-service thông qua các nền tảng đám mây, họ có thể tận dụng hạ tầng và công nghệ mạnh mẽ để đáp ứng nhu cầu phát triển AI của mỗi doanh nghiệp. Đám Mây Lai (Hybrid-cloud) Và Đa Đám Mây (Multi-cloud) Dự kiến số lượng tổ chức lớn áp dụng chiến lược đám mây đa nhà cung cấp (tức là, họ mua dịch vụ đám mây từ hơn một nhà cung cấp) sẽ tăng từ 76% lên 85% trong năm 2024. Chiến lược đa đám mây mang lại lợi ích về chi phí và linh hoạt tuy nhiên cũng làm tăng sự phức tạp về quản lý dữ liệu và tích hợp với hệ thống cũ. Đám mây đa và lai (kết hợp đám mây với cơ sở hạ tầng trên nơi) là những giải pháp cơ sở hạ tầng tiên tiến sẽ tiếp tục phổ biến khi tổ chức tìm cách cân bằng an ninh với sự linh hoạt và lựa chọn dịch vụ mà họ cần. Công nghệ đám mây thúc đẩy chuyển đổi sáng tạo Ngoài AI được đề cập ở trên, việc áp dụng công nghệ đám mây cũng có thể hỗ trợ phát triển nhiều công nghệ khác như Internet of Things (IoT), blockchain và máy tính lượng tử. Bằng cách loại bỏ nhu cầu đầu tư trực tiếp vào kiến trúc và cơ sở hạ tầng, doanh nghiệp có thể triển khai các dự án nhanh chóng để đánh giá những lợi ích của các công nghệ mới linh hoạt hơn bao giờ hết nhờ công nghệ điện toán đám mây. Bảo Mật trên nền tảng điện toán đám Mây Mã hóa, xác thực và phục hồi sau thảm họa là ba chức năng của các dịch vụ đám mây mà sẽ ngày càng được yêu cầu khi chúng ta đối mặt với cảnh báo đang tiến triển của năm 2024. Mất dữ liệu và vi phạm dữ liệu đang gia tăng về tần suất và mức độ nghiêm trọng khi hacker phát triển các hình thức tấn công mới được trang bị bởi trí tuệ nhân tạo, và bất kỳ hệ thống nào phải có thể truy cập bởi con người luôn có nguy cơ từ các cuộc tấn công kỹ thuật xã hội. Điều này có nghĩa là an ninh và sự đàn hồi đang là mối quan tâm hàng đầu của tất cả các nhà cung cấp và khách hàng đám mây. Đám Mây Bền Vững (Sustainable Cloud Computing) Tất cả các nhà cung cấp dịch vụ đám mây lớn đều cam kết đạt được mục tiêu không thải CO2, không chỉ cho các hoạt động của họ mà còn để giúp khách hàng sử dụng dịch vụ của họ giảm lượng carbon của họ. Amazon đã cam kết đạt được số liệu không thải CO2 vào năm 2040, và Microsoft đặt mục tiêu vượt qua mục tiêu này thêm mười năm. Cùng với Google, họ cũng tất cả đều đã tuyên bố ý định tạo ra 100% năng lượng được sử dụng trong các hoạt động của họ từ nguồn tái tạo. Việc họ làm được hay không vẫn còn phải xem, nhưng đẩy mạnh cho việc đám mây tính toán xanh hơn và ít ảnh hưởng môi trường sẽ là một xu hướng mạnh mẽ trong năm 2024. Đám Mây Không Có Máy Chủ Và chi phí theo nhu cầu (Serverless And Pay-As-You-Go Cloud) Mô hình dịch vụ đám mây không có máy chủ là một mô hình dịch vụ đám mây loại bỏ nhu cầu cho doanh nghiệp quản lý máy chủ của họ. Trong khi một dịch vụ đám mây thông thường có thể tính phí doanh nghiệp theo số lượng máy chủ mà họ muốn đặt cơ sở hạ tầng của mình, trong mô hình không có máy chủ, doanh nghiệp chỉ cần trả tiền cho các nguồn lực họ sử dụng trực tiếp. Điều này tạo ra hiệu suất bằng cách loại bỏ nhu cầu thanh toán cho máy chủ ngay cả khi chúng không sử dụng và giải phóng thời gian của doanh nghiệp để tập trung vào các hoạt động cốt lõi của họ. Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Fanpage: FPT Cloud Email: [email protected] Hotline: 1900 638 399

Chỉ với một vài thao tác nhấp chuột, doanh nghiệp Việt có thể nhanh chóng đăng ký và sử dụng các dịch vụ Cloud chính hãng của Microsoft, với sự hỗ trợ từ đội ngũ chuyên gia của FPT Smart Cloud. SaaS dẫn đầu xu hướng điện toán đám mây (Cloud) Tiếp nối tiến trình chuyển dịch số toàn cầu, phần mềm dưới dạng dịch vụ - SaaS (Software as a Service) đang dần dẫn đầu xu hướng Cloud trên thế giới. Theo Bloomberg, các nền tảng như Public Cloud và SaaS đều đạt 9% tỷ lệ tăng trưởng gộp hàng năm từ năm 2020 đến năm 2023, tương đương với 60,36 tỷ USD. SaaS cũng là phân khúc Cloud có tiềm năng bùng nổ tại Việt Nam. Theo nghiên cứu từ Research and Market, tới năm 2025, tốc độ tăng trưởng CAGR của thị trường Cloud tại Việt Nam dự đoán sẽ tăng trên 18,88%, từ đó kéo theo tăng trưởng doanh thu của mảng SaaS - vốn là một trong ba mô hình Cloud phổ biến hiện nay, bên cạnh IaaS và PaaS. SaaS dẫn đầu xu hướng điện toán đám mây Là dạng chuyển giao phần mềm cho phép người dùng truy cập từ xa thông qua Internet, ưu điểm nổi bật của SaaS là chi phí rẻ do chia nhỏ theo thời gian sử dụng và số lượng người dùng. Người dùng chỉ cần trả một khoản phí “thuê” dịch vụ từ nhà cung cấp, hoặc được dùng miễn phí một số tính năng cơ bản, mà không cần phải đầu tư vào server hay chịu trách nhiệm về kỹ thuật như khắc phục sự cố và bảo trì hệ thống…  Bên cạnh đó, SaaS cũng thường cập nhật liên tục và sử dụng nền tảng điện toán đám mây. Nhờ vậy giảm chi phí ẩn của cho hạ tầng, vận hành, an toàn thông tin... giúp doanh nghiệp có thể dễ dàng gia tăng quy mô, số lượng người sử dụng hoặc giảm, dừng sử dụng nếu thấy phần mềm không hiệu quả.   Cùng với sự lên ngôi của AI và Big Data, SaaS được dự đoán sẽ ngày càng bùng nổ khi nhiều ông lớn trong ngành đã sớm nghiên cứu nhằm tích hợp các công nghệ này với nhau. Tháng 11 vừa qua, Microsoft đã ra mắt phiên bản đột phá Microsoft 365 Copilot với sự kết hợp sức mạnh AI và nền tảng SaaS sẵn có. Nhờ sự hỗ trợ ngay tức thì từ AI, người dùng sẽ có thêm trải nghiệm làm việc năng suất, hiệu quả hơn với Microsoft 365 Copilot. Microsoft 365 Copilot là sự kết hợp sức mạnh AI và SaaS Trắc trở khi tiếp cận các dịch vụ quốc tế Với tốc độ tăng trưởng ấn tượng, trung bình 20-30%/năm trong giai đoạn 2020-2026, Việt Nam được đánh giá là một trong 10 thị trường trung tâm dữ liệu (Data Center) và điện toán đám mây (Cloud). Tuy nhiên, doanh nghiệp Việt vẫn gặp phải những trở ngại nhất định khi tiếp cận với các dịch vụ Cloud quốc tế như Microsoft 365.   Trước đây, để bắt kịp xu hướng Cloud toàn cầu, doanh nghiệp cần mua trực tiếp dịch vụ từ hãng. Các dịch vụ và tài liệu chưa được Việt hoá khiến doanh nghiệp gặp khó khăn khi khai thác sử dụng. Bên cạnh đó, việc thiếu đội ngũ hỗ trợ chuyên môn người bản xứ có thể gây mất thời gian cho doanh nghiệp trong quá trình tìm hiểu và triển khai.   Gần đây xuất hiện nhiều đơn vị Việt Nam đại diện cung cấp các dịch vụ SaaS quốc tế cho doanh nghiệp trong nước, đồng thời hỗ trợ các vấn đề chuyên môn trong quá trình triển khai. Nhưng thủ tục mua bán và sử dụng dịch vụ chưa thực sự tối ưu. do thủ tục kí kết rườm ra, kèm nhiều văn bản quy định về quyền hạn gây mất thời gian, dẫn tới chậm trễ cho kế hoạch số hoá của đơn vị.  Hóa khó thành dễ cho con đường tiếp cận Cloud quốc tế  Là một trong những đối tác lớn nhất của Microsoft tại Việt Nam, FPT Smart Cloud tiên phong ra mắt trang mua hàng trực tuyến đầu tiên tại Việt Nam cung cấp những giải pháp công nghệ bản quyền từ Microsoft dành cho doanh nghiệp. Tại https://microsoft.fptcloud.com/, doanh nghiệp có thể dễ dàng truy cập, mua và quản lý các gói đăng ký bản quyền Microsoft 365. Website hỗ trợ đa dạng hình thức thanh toán bao gồm chuyển khoản hoặc thanh toán qua thẻ tín dụng với VNPay, đảm bảo đầy đủ hoá đơn chứng từ theo yêu cầu. Trải nghiệm dịch vụ Cloud nhanh chóng từ trang mua hàng trực tuyến của FPT Smart Cloud Thay vì phải chờ đợi nhiều ngày, doanh nghiệp có thể ngay lập tức sử dụng gói dịch vụ của Microsoft 365 sau khi hoàn tất thanh toán, đồng thời chủ động quản lý và gia hạn dịch vụ tại một địa chỉ duy nhất. Các gói dịch vụ luôn được đảm bảo cập nhật, tích hợp công nghệ tiên tiến nhất từ Microsoft với phiên bản chính hãng cho thị trường Việt Nam, đi kèm đặc quyền hỗ trợ từ đội ngũ chuyên gia trong quá trình sử dụng.  Chỉ bằng một vài thao tác, doanh nghiệp có thể nhanh chóng thiết lập và triển khai văn phòng số theo chuẩn 5.0, tạo đột phá kết quả kinh doanh và năng suất vận hành. Đặc biệt, với mong muốn đồng hành, giúp mọi doanh nghiệp trở thành doanh nghiệp công nghệ bằng đột phá sáng tạo trong công nghệ và sản phẩm, FPT Smart Cloud dành tặng chiết khấu 5% cho toàn bộ đơn hàng trực tuyến cùng ưu đãi siêu hấp dẫn cho doanh nghiệp khi chuyển đổi dữ liệu sang Microsoft 365. Nhanh tay nhận ngay ưu đãi trước ngày 31/12/2023 tại đây!  Liên hệ với chúng tôi để biết thêm thông tin chi tiết về dịch vụ của FPT Smart Cloud Fanpage: FPT Cloud Email: [email protected] Hotline: 1900 638 399

  FPT Cloud ra mắt phiên bản mới nhất của dịch vụ FPT Load Balancer với những đột phá về giao diện và tính năng. Giúp người dùng dễ dàng cấu hình và quản lý Load Balancer hơn bao giờ hết Với phiên bản 2.1, Doanh nghiệp có thể dễ dàng quản lý Load Balancer với những tính năng linh hoạt mới gồm: Khởi tạo & quản lý nhiều Listener, nhiều Server Pool Cho phép người dùng khởi tạo Load Balancer Internal hoặc External Giám sát và vận hành dễ dàng với giao diện Monitoring cập nhật liên tục Hỗ trợ cân bằng tải L4 và L7 Đa dạng các thuật toán cân bằng tải cho người dùng lựa chọn theo nhu cầu với Round Robin, Weighted Round Robin, Least Connection, Source IP (Algorithm) Cho phép người dùng cấu hình điều hướng request từ cùng 1 client đến 1 server pool dựa trên điều kiện (Sticky Session) Hỗ trợ cân bằng tải và điều hướng dựa trên nội dung request (L7 policy) Tùy chọn điều hướng toàn bộ HTTP request về HTTPS request (Redirect HTTP to HTTPS) Tùy chỉnh cấu hình health check, timeout cho Load Balancer dễ dàng Cam kết khả dụng 24/7 (High Availability) cho tất cả gói Load Balancer Những câu hỏi thường gặp: Có SLA cam kết cho dịch vụ FPT Load Balancer không? Có, FPT Cloud đảm bảo độ khả dụng hàng tháng 99,99% cho các load balancer sử dụng FPT Load Balancer hỗ trợ những giao thức nào? FPT Load Balancer hỗ trợ quá trình cân bằng tải bằng cách sử dụng các giao thức TCP, UDP, HTTP và HTTPS Có thể sử dụng những port TCP nào để cân bằng tải? Có thể thực hiện cân bằng tải cho các port TCP sau: 1-65535 Classic Load Balancer có sở hữu cùng tính năng và lợi ích giống với Load Balancer mới hay không? Classic Load Balancer là phiên bản cũ của FPT Load Balancer, với tính năng và hiệu năng hạn chế hơn so với phiên bản mới. Các load balancer được khởi tạo và sử dụng trước khi phiên bản mới ra mắt được quản lý tại giao diện Classic Load Balancer Làm thế nào để migrate Load Balancer cũ từ Classic Load Balancer lên phiên bản mới? FPT Cloud hỗ trợ người dùng migrate từ Classic Load Balancer sang phiên bản hoàn toàn miễn phí tùy theo trường hợp sử dụng. Vui lòng liên hệ đội ngũ hỗ trợ của FPT Cloud để gửi yêu cầu migrate. Người dùng có thể sử dụng 1 Load Balancer để xử lý các request HTTP và HTTPS không? Có, bạn có thể thêm 1 Listener cho HTTP lắng nghe cổng 80 và 1 Listener cho HTTPS lắng nghe cổng 443 FPT Load Balancer có hỗ trợ xác thực máy chủ backend hay không? Chưa hỗ trợ, FPT Load Balancer hiện tại chỉ hỗ trợ mã hóa backend. Tính năng sẽ được phát triển trong thời gian tới Người dùng có thể liên kết nhiều chứng chỉ SSL của nhiều domain với 1 Listener hay không? Có, tuy nhiên FPT Load Balancer chi cho phép gán 1 SSL Certificate cho 1 Listener nên bạn cần chủ động xuất ra 1 SSL Certificate cho nhiều domain rồi import 1 chứng chỉ đó lên hệ thống Làm thế nào để có thể bảo vệ ứng dụng Web phía sau Load Balancer khỏi các cuộc tấn công? Bạn có thể kết hợp hợp sử dụng FPT Load Balancer với dịch vụ FPT Cloud WAF, một ứng dụng tường lửa tầng ứng dụng giúp bảo vệ các ứng dụng web khỏi các cuộc tấn công. Vui lòng liên hệ đội ngũ hỗ trợ của FPT Cloud để được tư vấn giải pháp WAF phù hợp. Giá FPT Load Balancer được tính như thế nào? Chi phí FPT Load Balancer đã được tính theo các gói, gói cung cấp cho người dùng đã bao gồm toàn bộ chi phí tài nguyên và băng thông internet (mặc định 300 Mbps) nên không cần phải trả bất kỳ chi phí phát sinh nào.

FPT Smart Cloud chính thức ra mắt dịch vụ App Catalog trên giao diện portal. Với dịch vụ này, khách hàng có thể sử dụng App Catalog phục vụ việc deploy ứng dụng trên nền tảng kubernetes. Bên cạnh đó, người dùng có thể dễ dàng thực hiện các thao tác quản lý release, thực hiện một số cấu hình liên quan tới cụm Kubernetes cluster thông qua giao diện mà nhóm phát triển sản phẩm đã tích hợp. CÁC CHỨC NĂNG RELEASE: Tạo mới App Catalog instance User có thể tạo một App Catalog instance List App Catalog instance User có thể xem tất cả các instance đã tạo trên vpc của người dùng (thông tin bao gồm id, name,  status, create At, Actions ( delete) Kết nối Kubernetes cluster và quản lý cluster trên App Catalog Hệ thống cho phép user thực hiện một số thao tác: Connect cluster: App Catalog kết nối đến Kubernetes cluster phục vụ deploy ứng dụng Xem danh sách Kubernetes cluster được kết nối tới App Catalog: bao gồm Cluster name, Create at, Actions Disconnect cluster: ngắt kết nối Kubernetes cluster qua giao diện Portal Quản lý App Catalog App Catalog cho phép user quản lý ứng dụng theo repository. FPT Cloud hỗ trợ deploy các ứng dụng thuộc repository của bitnami, và chart do FPT Cloud quản lý Quản lý các ứng dụng đã được deploy đến Kubernetes cluster App Catalog hỗ trợ quản lý các ứng dụng đã được deploy tới Kubernetes Cluster. Tại đây khách hàng có thể thực hiện tìm kiếm ứng dụng theo Kubernetes. Xem chi tiết deploy, reconfig, rollback hoặc uninstall ứng dụng Xoá App Catalog instance Cho phép user xoá App Catalog instance khi không sử dụng:

Microsoft công bố các bản vá cho các lỗ hổng bao gồm 52 lỗ hổng, trong đó tồn tại 5 lỗ hổng zero-day và 3 lỗ hổng mức độ critical trong tháng 11 👉 Trong tháng 11 của 2023 Microsoft đã tung ra các bản vá lỗi cho 152 lỗ hổng trong đó có 3 lỗ hổng được đánh giá ở mức độ nghiêm trọng vì chúng cho phép thực thi mã từ xa, tấn công từ chối dịch vụ, và 5 bản vá cho các lỗ hổng zero-day. Một số lỗ hổng đáng được lưu ý: CVE-2023-36036 - Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability – Microsoft thực hiện vá lỗ hổng khai thác leo thang đặc quyền trong Windows Cloud Files Mini Filter Driver cho phép kẻ tấn công leo lên quyền SYSTEM trong thiết bị chịu ảnh hưởng của lỗ hổng CVE-2023-36033 - Windows DWM Core Library Elevation of Privilege Vulnerability – Microsoft đã phát hành bản cập nhật khắc phục lỗ hổng khai thác được công khai ở Windows DWM Core Library cho phép kẻ tấn công chiếm quyền admin trong thiết bị chịu ảnh hưởng CVE-2023-36025 - Windows SmartScreen Security Feature Bypass Vulnerability - Bản vá được đưa ra cho lỗ hổng khai thác Windows SmartScreen cho phép Internet Shortcut độc hại có thể bỏ qua kiểm soát và cảnh báo bảo mật bằng cách lừa người dùng truy cập vào các shortcut web app hoặc link tài liệu online như docx, xlsx... được chỉnh sửa bởi attacker CVE-2023-36413 - Microsoft Office Security Feature Bypass Vulnerability – Microsoft đã phát hành bản cập nhật chưa được ghi nhận thực hiện khai thác cho phép kẻ tấn công gửi file độc hại cho người dùng và khi họ mở file đó lên, nó có thể bypass qua chế độ đọc bảo mật để vào trực tiếp chế độ chỉnh sửa cho phép thực thi mã độc CVE-2023-36038 - ASP.NET Core Denial of Service Vulnerability – Microsoft đã phát hành bản cập nhật vá lỗi cho phép thực thi DoS lên mục tiêu nếu mục tiêu gửi http requests đến .NET 8 RC 1 chạy trên mô hình lưu trữ IIS InProces bị huỷ bỏ từ đó dẫn đến số lượng luồng tăng lên từ đó cho phép OutOfMemoryException xảy ra 📝 Khuyến cáo người dùng nào đã và đang sử dụng các sản phẩm nào của Microsoft mà có khả năng nằm trong các phiên bản chứa lỗ hổng trên thì nên nâng cấp ngay các bản vá mới nhất để tránh bị nhắm tới trong các cuộc tấn công mạng Danh sách dưới đây liệt kê 3 lỗ hổng đã có bản vá trong tháng 11 được đánh giá ở mức độ nghiêm trọng. Tag CVE ID CVE Title Severity Azure CVE-2023-36052 Azure CLI REST Command Information Disclosure Vulnerability Critical Windows Internet Connection Sharing (ICS) CVE-2023-36397 Windows Pragmatic General Multicast (PGM) Remote Code Execution Vulnerability Critical Windows HMAC Key Derivation CVE-2023-36400 Windows HMAC Key Derivation Elevation of Privilege Vulnerability Critical 🔗 Chi tiết về từng loại lỗ hổng và bản vá có thể xem thêm tại Tuesday Patch , Paper Linux công bố các lỗ hổng trong tháng 11 👉 Trong tháng 11 này thì Linux cũng đưa ra các công bố về lỗ hổng, trong đó một lỗ hổng đáng chú ý đến: CVE-2023-23583 - Lỗ hổng do trình tự hướng dẫn của bộ xử lý dẫn đến hành vi không mong muốn đối với một số Bộ xử lý Intel(R) có thể cho phép người dùng được xác thực có khả năng kích hoạt leo thang đặc quyền và/hoặc tiết lộ thông tin và/hoặc từ chối dịch vụ thông qua quyền truy cập cục bộ. CVE-2023-5090 - Một lỗ hổng đã được tìm thấy trong KVM. Việc kiểm soát thiếu sót trong svm_set_x2apic_msr_interception() có thể cho phép truy cập trực tiếp vào máy chủ x2apic msrs khi khách đặt lại apic của máy chủ, có khả năng dẫn đến tình trạng từ chối dịch vụ. CVE-2023-5482 - Xác thực dữ liệu không đủ trong USB trong Google Chrome trước 119.0.6045.105 cho phép kẻ tấn công từ xa thực hiện truy cập bộ nhớ vượt quyền thông qua trang HTML được tạo thủ công. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các lỗ hổng có thể xem tại Advisories VMWare công bố các lỗ hổng trong tháng 11 👉 Có 1 lỗ hổng mức độ cao tồn tại trong VMware Tools được VMWare công bố và cập nhật bản vá trong tháng 11 này gồm có: CVE-2023-34060: Lỗ hổng Tồn tại trong xác thực truy cập trên các port 22 (SSH) và 5480 (Bảng quản trị truy cập) chỉ ảnh hưởng trên VCD Appliance 10.5 được update lên từ 10.4.x cho phép kẻ tấn công với khả năng truy cập qua các port này có thể vượt qua hạn chế xác thực truy cập. 📝 Khuyến cáo người dùng nếu đang sử dụng các phiên bản ứng dụng bị ảnh hưởng bởi các lỗ hổng trên thì nhanh chóng nâng cấp lên các bản vá mới nhất 🔗 Chi tiết về các bản vá có thể xem tại Advisories Một số sự kiện an ninh mạng đáng chú ý. Nhà cung cấp dược phẩm Truepill lộ lọt dữ liệu ảnh hưởng đến 2,3 triệu khách hàng 👉 Postmeds, hoạt động kinh doanh với tên gọi 'Truepill', đang gửi thông báo về dữ liệu bị lộ thông báo cho khách hàng rằng các tác nhân đe dọa đã truy cập thông tin cá nhân nhạy cảm của họ. 👉 Truepill là một nền tảng dược phẩm tập trung vào B2B sử dụng API cho các dịch vụ thực hiện và giao hàng cho các thương hiệu trực tiếp đến người tiêu dùng (D2C), các công ty y tế kỹ thuật số và các tổ chức chăm sóc sức khỏe khác trên tất cả 50 tiểu bang ở Hoa Kỳ. 👉 Về số lượng cá nhân bị ảnh hưởng, theo Văn phòng Dân quyền của Bộ Y tế và Dịch vụ Nhân sinh Hoa Kỳ, sự cố xảy ra ảnh hưởng đến 2.364.359 người. 👉 Công văn thông báo rằng công ty đã phát hiện truy cập mạng trái phép vào ngày 31/8/2023. Cuộc điều tra về vụ việc cho thấy những kẻ tấn công đã có được quyền truy cập một ngày trước đó. 👉 Một số người nhận được thông báo vi phạm dữ liệu có phần bối rối, tuyên bố rằng họ chưa bao giờ nghe nói về công ty và không chắc chắn làm thế nào dữ liệu của họ đến được Truepill. Tác động sâu rộng của vụ việc có thể dẫn đến hậu quả pháp lý khi nhiều vụ kiện tập thể đang được chuẩn bị trên toàn quốc, lập luận rằng vi phạm sẽ được ngăn chặn nếu Postmeds duy trì lập trường bảo mật tốt hơn tương thích với các hướng dẫn của ngành. 📝 Khuyến nghị các cá nhân và tổ chức sử dụng dịch vụ cần: Tránh tiết lộ thông tin cho các đơn vị, tổ chức không đáng tin cậy Thực hiện các biện pháp bảo mật cần thiết như mã hoá đối với cơ sở dữ liệu 🔗 Thông tin chi tiết hơn xem thêm tại đây, Dịch vụ bảo mật tường lửa thế hệ mới - FPT Ngân hàng thương mại lớn nhất thế giới ICBC xác nhận tấn công ransomware 👉 Vào 06:49 EST, 10/11/2023: Ngân hàng Công thương Trung Quốc xác nhận các dịch vụ của họ đã bị gián đoạn bởi một cuộc tấn công ransomware ảnh hưởng đến hệ thống của họ vào thứ Tư, ngày 8 tháng 11. 👉 "Dịch vụ Tài chính ICBC (FS) đã trải qua một cuộc tấn công ransomware dẫn đến gián đoạn một số hệ thống FS. Ngay sau khi phát hiện ra sự cố, ICBC FS đã ngắt kết nối và cách ly các hệ thống bị ảnh hưởng để ngăn chặn sự cố", ngân hàng cho biết. 👉 ICBC nói thêm rằng hệ thống kinh doanh và email của họ hoạt động độc lập từ Tập đoàn ICBC và vụ việc không ảnh hưởng đến hệ thống của Chi nhánh ICBC New York, Trụ sở chính ICBC và các tổ chức liên kết khác trong và ngoài nước. 👉 Chuyên gia bảo mật Kevin Beaumont cho biết một máy chủ ICBC Citrix được nhìn thấy trực tuyến lần cuối vào thứ Hai ngày 6 tháng 11 và chưa được vá lỗi bảo mật NetScaler được khai thác tích cực được theo dõi là 'Citrix Bleed' hiện đang ngoại tuyến. Lỗ hổng cho phép bỏ qua hoàn toàn, dễ dàng tất cả các hình thức xác thực và đang bị khai thác bởi các nhóm ransomware. 📝 Khuyến cáo các cá nhân hoặc tổ chức thực hiện các biện pháp: Quản lý, kiểm soát và đảm bảo các file, tài liệu được chuyển từ ngoài internet vào nội bộ cá nhân hoặc tổ chức bao gồm cả về con người lẫn dịch vụ. Thực hiện các biện pháp backup dự trù nhằm đề phòng rủi ro 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new, Dịch vụ sao lưu dữ liệu đám mây - FPT Cloud: Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu. Tin tặc Hà Lan bị bỏ tù vì tống tiền, bán dữ liệu bị đánh cắp trên RaidForums 👉 Một cựu chuyên gia an ninh mạng người Hà Lan đã bị kết án bốn năm tù sau khi bị kết tội hack và tống tiền hơn một chục công ty ở Hà Lan và trên toàn thế giới. 👉 Xác định thủ phạm là một người đàn ông 21 tuổi đến từ Zandvoort tên là Pepijn Van der Stap, đã bị kết án về nhiều tội danh, bao gồm hack vào máy tính của nạn nhân, tống tiền và rửa ít nhất 2,5 triệu euro tiền điện tử. 👉 Van der Stap đã cùng với các đồng phạm của mình tham gia vào một loạt tội phạm mạng nhắm vào cả các công ty và tổ chức trong nước và quốc tế từ tháng 8/2020 đến tháng 1/2023, theo lời Cơ quan Công tố Hà Lan. Nhóm này đã dùng đến biện pháp blackmail hay một phương thức đe doạ nhằm tống tiền từ các công ty bị nhắm mục tiêu, đe dọa rò rỉ dữ liệu bị đánh cắp trực tuyến trừ khi trả tiền chuộc. Ngoài ra, Van der Stap đã xâm nhập vào nhiều mạng khác nhau, đánh cắp dữ liệu nhạy cảm từ các công ty và tổ chức bị xâm nhập. 👉 Van der Stap đã từng làm việc cho Hadrian Security và tình nguyện viên tại Viện Tiết lộ Lỗ hổng Hà Lan (DIVD), theo báo cáo đầu tiên của DataBreaches.net. 📝 Khuyến cáo các cá nhân hoặc tổ chức: Thực hiện đúng các quy tắc và đạo đức an ninh mạng Thực hiện tăng cường các biện pháp bảo mật đối với hệ thống 🔗 Nhấp vào đường dẫn để xem chi tiết hơn: new

Ngày 06/12/2023, hội thảo Business Redefined #8 với chủ đề “An toàn dữ liệu: Bảo vệ toàn diện "tài nguyên số" doanh nghiệp” sẽ được tổ chức tại Hà Nội. Tại sự kiện, các chuyên gia của FPT Smart Cloud và Microsoft sẽ chia sẻ và thảo luận về các mối đe dọa an ninh mạng mà các doanh nghiệp đang phải đối mặt, đồng thời định hướng lộ trình và giải pháp bảo mật phù hợp cho từng mô hình doanh nghiệp. Theo báo cáo từ Microsoft, số lượng các cuộc tấn công mạng trong năm 2023 tăng 200% với nhiều thủ đoạn tinh vi. Các cuộc tấn công đánh cắp dữ liệu tăng gấp đôi với gần 500,000 trường hợp, chủ yếu nhắm vào các doanh nghiệp SMB thông qua các lỗ hổng rò rỉ mật khẩu hoặc các thiết bị chưa được kiểm soát… gây ảnh hưởng nghiêm trọng đến hoạt động vận hành và kinh doanh của các tổ chức. Với nhiều hạn chế về công nghệ, nhân sự và tài chính, doanh nghiệp cần làm gì để quản lý và bảo vệ toàn vẹn dữ liệu quan trọng của mình? Giải pháp công nghệ nào có thể giúp doanh nghiệp đơn giản hóa công tác bảo mật, tiết kiệm nguồn lực và chi phí đầu tư? Đến với Hội thảo, các doanh nghiệp sẽ có cơ hội trao đổi và thảo luận trực tiếp với chuyên gia: Đánh giá và nhìn nhận những mối đe doạ an ninh mạng mà các doanh nghiệp đang phải đối mặt. Hiểu rõ về các giải pháp công nghệ bảo mật hiện đại, phù hợp với từng loại hình doanh nghiệp. Khai thác và ứng dụng hiệu quả các giải pháp Microsoft Security để bảo mật toàn diện dữ liệu doanh nghiệp. Hội thảo được thiết kế dành riêng cho các nhà lãnh đạo và quản lý với số lượng có hạn. Doanh nghiệp có nhu cầu vui lòng đăng ký tại https://fptsmartcloud.vn/53uMw Mọi thông tin thêm về sự kiện, vui lòng liên hệ Mr. Đức Anh Email: [email protected] Số điện thoại: 0936279506 FPT Smart Cloud – Nhà cung cấp giải pháp và tư vấn hàng đầu về Điện toán đám mây và Trí tuệ nhân tạo tại Việt Nam.