Thứ ba, 14/05/2024

TpHCM - 33 độ C

x
+
aa
-
Số hóa
Thông tin công nghệ
Copy Link

Cảnh báo lỗ hổng bảo mật nghiêm trọng đe dọa tới hơn 1 triệu máy chủ

Hơn 1 triệu máy chủ trên thế giới sử dụng phần mềm mã nguồn mở miễn phí Tomcat sẽ phải đối mặt với sự tấn công của hacker nếu quản trị không cập nhật lên phiên bản mới nhất...

Hơn 1 triệu máy chủ trên thế giới sử dụng phần mềm mã nguồn mở miễn phí Tomcat sẽ phải đối mặt với sự tấn công của hacker nếu quản trị không cập nhật lên phiên bản mới nhất...

Ảnh minh họa
Sáng 06/3, Công ty cổ phần An ninh mạng Việt Nam (VSEC) phát đi cảnh báo về Ghostcat - một lỗ hổng trên phần mềm mã nguồn mở Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động, trong đó có ở Việt Nam.

Apache Tomcat là phần mềm web server mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ java, được đánh giá cao bởi khả năng thiết lập môi trường website an toàn, tiết kiệm chi phí và tính hiệu quả cao. Đó cũng là lý do mà Apache Tomcat luôn nằm trong danh sách những phần mềm mã nguồn mở phổ biến nhất hiện nay trên thế giới và được sử dụng rộng rãi bởi rất nhiều các đơn vị trong lĩnh vực tài chính, ngân hàng, viễn thông...

Do đó, việc xuất hiện lỗ hổng trên phần mềm này được đánh giá là cực kỳ nguy hiểm.

Phân tích từ chuyên gia của VSEC cho thấy lỗ hổng này cho phép kẻ tấn công có thể đọc các tệp tin cấu hình của ứng dụng, đánh cắp mật khẩu, thậm chí chiếm quyền điều khiển máy chủ.

GhostCat được theo dõi với mã CVE-2020-1938 (CVSS 9.8), được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi những yêu cầu tới máy chủ để đọc mã nguồn hoặc các thông tin file cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt backdoor để chiếm quyền điều khiển từ xa và thực thi các cuộc tấn công mạng khác.

Ghostcat hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat phát hành trong suốt 13 năm qua. Hiện các mã khai thác đã xuất hiện và có được chia sẻ tràn lan trên internet, từ đó các tin tặc có thể tìm kiếm và triển khai các phương thức xâm nhập vào máy chủ web một cách dễ dàng.

Theo công cụ tìm kiếm lỗ hổng BinaryEdge, hiện nay có hơn một triệu máy chủ Tomcat hiện đang hoạt động, do đó các chuyên gia VSEC khuyến nghị tất cả doanh nghiệp, cá nhân sử dụng Apache Tomcat cần cập nhật lên phiên bản mới nhất để tránh nằm trong danh sách có thể trở thành “con mồi” của kẻ tấn công.../.

Theo TTXVN

Nguồn: https://baolongan.vn/canh-bao-lo-hong-bao-mat-nghiem-trong-de-doa-toi-hon-1-trieu-may-chu-a91453.html

Liên quan

49 triệu khách hàng của Dell bị đánh cắp dữ liệu
5 lầm tưởng phổ biến khi SEO Web WordPress nên tránh 
Microsoft sắp mở cửa hàng game di động mới
Huawei bị cắt đứt nguồn cung chip Qualcomm và Intel
Phạt một số đơn vị truyền hình phát nội dung quảng bá website cá độ bất hợp pháp

Thông tin công nghệ

49 triệu khách hàng của Dell bị đánh cắp dữ liệu

Dell gần đây thông báo cho một số lượng lớn khách hàng của mình về sự cố làm rò rỉ một lượng hạn chế cơ sở dữ liệu thông tin khách hàng.

5 lầm tưởng phổ biến khi SEO Web WordPress nên tránh 

Theo thống kê mới nhất từ W3Techs vào tháng 5-2024, WordPress hiện đang là nền tảng quản trị nội dung (CMS) phổ biến nhất trên thế giới, bởi hơn 650 triệu website đang được sử dụng.

Microsoft sắp mở cửa hàng game di động mới

Microsoft dự kiến ra mắt cửa hàng game di động thách thức Apple và Google vào tháng 7 này.

Huawei bị cắt đứt nguồn cung chip Qualcomm và Intel

Mặc dù Bộ Thương mại Mỹ chỉ đưa ra tuyên bố cho biết 'đã thu hồi một số giấy phép xuất khẩu cho Huawei' mà không nêu tên công ty cụ thể nhưng báo cáo của Reuters chỉ ra điều này bao gồm Qualcomm và Intel.

Phạt một số đơn vị truyền hình phát nội dung quảng bá website cá độ bất hợp pháp

Với hành vi phát sóng trực tiếp trận đấu có hình ảnh quảng bá, quảng cáo các website cá độ vi phạm pháp luật Việt Nam, một số đơn vị truyền hình vừa bị cơ quan chức năng xử phạt hành chính.

Khoa học ứng dụng

Triển vọng điều trị mù lòa nhờ thiết bị cấy ghép mắt siêu nhỏ 

Trong nỗ lực mang lại cơ hội nhìn thấy ánh sáng cho người mù, các nhà khoa học châu Âu vừa thiết kế thành công một thiết bị cấy ghép mắt cực nhỏ có khả năng chuyển đổi các tín hiệu điện thành hình ảnh thị giác trong não một cách hiệu quả.

Phát triển thành công vải chống tiếng ồn 

Tin vui cho những người thích không gian sống yên tĩnh là các nhà khoa học tại Viện Công nghệ Massachusetts (MIT, Mỹ) vừa phát triển kỹ thuật làm cho các tấm vải mỏng có khả năng triệt tiêu hoặc ngăn chặn âm thanh lớn, thậm chí là gửi trả nó về “nơi sản xuất”.

Bão từ mạnh nhất trong hai thập kỷ gây ảnh hưởng tới Việt Nam

Phó Giáo sư, Tiến sỹ Hà Duyên Châu cho biết bão từ gây ảnh hưởng không tốt đến sức khỏe con người vì nó tác động mạnh vào hệ thần kinh và tim mạch, nhất là đối với những người cao tuổi.

Màng phủ đồng giúp chống khuẩn cho màn hình cảm ứng 

Các nhà khoa học ở Viện Nghiên cứu và Nghiên cứu cao cấp Catalan (ICREA), Viện Khoa học Quang tử (ICFO) của Tây Ban Nha hợp tác với Tập đoàn Corning của Mỹ vừa phát triển một bề mặt đồng có cấu trúc nano trong suốt

Chiếu ánh sáng vào đầu và bụng có thể đẩy lùi stress 

Theo một nghiên cứu mới đăng trên Tạp chí Affective Disorders, việc áp dụng trị liệu quang sinh học đồng thời vào phần đầu và bụng có thể làm giảm tác động của tình trạng căng thẳng tinh thần (stress) mãn tính.

Cuộc sống số

TikTok ra sức kháng cự trước lệnh cấm của Mỹ

TikTok hiện đã đâm đơn kiện chính phủ Mỹ với cáo buộc rằng họ bị cấm một cách vô lý.

Neuralink của Elon Musk phát hiện sự cố sau ca cấy chip vào não người

Trong thông báo ngày 08/5, công ty về chip não Neuralink của Elon Musk cho biết thiết bị dùng để cấy ghép vào bệnh nhân đầu tiên đã gặp sự cố về cơ học.

Những "ông trùm" sẵn sàng chi lớn để thâu tóm TikTok

Sau khi Tổng thống Mỹ ký đạo luật buộc chủ sở hữu Trung Quốc phải bán ứng dụng TikTok, một số 'ông trùm' tài chính và công nghệ Mỹ đang chuẩn bị 'núi' tiền USD để mua ứng dụng này.

Khuyến khích, huy động thanh niên tích cực tham gia công cuộc chuyển đổi số quốc gia 

(CT) - UBND TP Cần Thơ vừa ban hành Công văn số 1537/UBND-KGVX về việc tăng cường hoạt động, công tác thanh niên (TN).

Vì sao Apple không hỗ trợ sạc siêu nhanh cho iPhone?

Vấn đề sạc nhanh chậm của Apple tiếp tục trở thành chủ đề nóng khi các quyết định của công ty về công nghệ pin và sạc đều dựa trên sự cân nhắc toàn diện ở nhiều khía cạnh.
Top