Phát hiện lỗ hổng nguy hiểm trong hơn 1 triệu máy chủ web
Ngày 6/3, Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, hiện lỗ hổng có tên gọi "Ghostcat" trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam.
Theo các chuyên gia an ninh mạng, tin tặc có thể khai thác lỗ hổng "Ghostcat" để đánh cắp mật khẩu hoặc mã bảo mật của phần mềm giao diện lập trình ứng dụng (Application Programming Interface token - API token), thậm chí chiếm quyền điều khiển máy chủ.
"Ghostcat" là một lỗ hổng trong giao thức internet có tên gọi là AJP Tomcat (Apache JServ Protocol) của phần mềm Apache TomCat. Đây là phần mềm của máy chủ hệ thông web (web server) có mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ (Java). Theo nhận xét của nhiều chuyên gia công nghệ, tuy là phần mềm miễn phí nhưng Apache Tomcat được đánh giá cao bởi khả năng thiết lập môi trường trang thông tin điện tử (website) an toàn, tiết kiệm chi phí và hiệu quả cao. Hiện nay phần mềm Apache Tomcat chiếm đến gần 50% thị phần website trên toàn thế giới. Phần mềm này được nhiều đơn vị trong lĩnh vực tài chính, ngân hàng, viễn thông sử dụng rộng rãi... Các mã khai thác phần mềm này xuất hiện và được chia sẻ trên internet, từ đó tin tặc có thể tìm kiếm, triển khai các phương thức xâm nhập vào máy chủ web dễ dàng. Do vậy, việc xuất hiện lỗ hổng trên phần mềm này được giới chuyên gia an toàn mạng nhận định là cực kỳ nguy hiểm. Theo phân tích kỹ thuật, lỗ hổng "GhostCat" được theo dõi với mã độc có ký hiệu CVE-2020-1938 (CVSS 9.8). Mã độc được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi yêu cầu tới máy chủ để đọc mã nguồn hoặc tập thông tin (file) về cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt cửa hậu (backdoor) để chiếm quyền điều khiển hệ thống từ xa và thực thi các cuộc tấn công mạng khác. Lỗ hổng "Ghostcat" hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của phần mềm Apache Tomcat đã được phát hành trong 13 năm qua. Công cụ tìm kiếm lỗ hổng có tên gọi BinaryEdge cũng đã phát hiện ra hơn một triệu máy chủ có tồn tại lỗ hổng "Ghostcat" đang hoạt động.Các chuyên gia công nghệ cảnh báo: Tất cả doanh nghiệp, cá nhân sử dụng phần mềm Apache Tomcat mà không cập nhật lên tục phiên bản mới nhất đều nằm trong danh sách có thể trở thành đích của kẻ tấn công mạng. Do vậy, các doanh nghiệp cần cập nhật hệ thống lên phiên bản mới nhất, không mở cổng kết nối máy chủ đến máy trạm không đáng tin cậy…./.
Xem thêm:
>>Nhận diện vi phạm tín dụng: Lấp lỗ hổng pháp lý và quản lý hoạt động tín dụng ngân hàng
Tin liên quan
-
Doanh nghiệp
Dell bán công ty an ninh mạng RSA với giá hơn 2 tỷ USD
14:15' - 19/02/2020
Dell Technologies Inc. - công ty đa quốc gia có trụ sở tại Texas, Mỹ công bố thỏa thuận bán công ty an ninh mạng RSA cho Tập đoàn công nghệ Symphony với giá 2,08 tỷ USD.
-
Kinh tế Việt Nam
Xây dựng Chính phủ điện tử: Chú trọng đảm bảo an toàn, an ninh mạng
08:54' - 31/12/2019
Cuối tháng 11/2019, Hệ thống chia sẻ và giám sát thông tin phục vụ Chính phủ điện tử đã chính thức khai trương trong sự kiện Ngày An toàn thông tin Việt Nam lần thứ 12.
-
Doanh nghiệp
Ra mắt Liên minh Phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng
08:13' - 29/12/2019
Bộ Thông tin và Truyền thông đã ra mắt Liên minh Phát triển Hệ sinh thái sản phẩm an toàn, an ninh mạng Việt Nam.
-
DN cần biết
Thủ tướng chỉ đạo thúc đẩy hạ tầng số tốt hơn, bảo đảm an toàn an ninh mạng
15:36' - 28/12/2019
Ngày 28/12, tại Hà Nội, Bộ Thông tin và Truyền thông (TT&TT) tổ chức Hội nghị Tổng kết công tác năm 2019 và triển khai phương hướng, nhiệm vụ công tác năm 2020.
-
Kinh tế & Xã hội
Zero Trust- mô hình bảo mật mới trong an ninh mạng
07:05' - 26/12/2019
Khi "tường lửa" không đủ mạnh, việc bảo vệ dữ liệu và tài sản quan trọng đòi hỏi cách tiếp cận toàn diện hơn, trong đó phải kể đến mô hình bảo mật Zero Trust.
Tin cùng chuyên mục
-
DN cần biết
Sắp diễn ra hội chợ công nghiệp, thương mại, hàng tiêu dùng quốc gia
21:17' - 18/09/2025
Cục Xúc tiến thương mại (Bộ Công Thương) cho biết: Từ ngày 23-26/10 tới, tại Hà Nội, Cục Xúc tiến thương mại sẽ tổ chức Hội chợ công nghiệp, thương mại và hàng tiêu dùng quốc gia Việt Nam (VIEE).
-
DN cần biết
Hoa Kỳ nhận đơn yêu cầu điều tra áp dụng biện pháp tự vệ mặt đá thạch anh
20:31' - 18/09/2025
Thông tin từ Cục Phòng vệ thương mại, Cục vừa nhận được thông báo của Thương vụ Việt Nam tại Hoa Kỳ về việc USITC nhận đơn yêu cầu điều tra áp dụng biện pháp tự vệ với sản phẩm mặt đá thạch anh.
-
DN cần biết
Tiếp nhận hồ sơ điều tra chống lẩn tránh thuế bán phá giá thép cán nóng khổ rộng từ Trung Quốc
20:22' - 18/09/2025
Cục Phòng vệ thương mại - Cơ quan điều tra, ngày 10/9/2025 Cục đã tiếp nhận Hồ sơ yêu cầu điều tra chống lẩn tránh biện pháp chống bán phá giá đối với sản phẩm thép cán nóng HRC khổ rộng
-
DN cần biết
Ký kết liên minh chiến lược Việt – Nhật hình thành hệ sinh thái logistics lạnh khép kín
20:07' - 18/09/2025
Theo số liệu từ Bộ Công Thương, Đồng bằng sông Cửu Long hiện sở hữu khoảng 30% kho lạnh của khu vực phía Nam và chiếm khoảng 50% tổng năng lực kho lạnh tại Việt Nam.
-
DN cần biết
Bộ Công Thương thông tin về sản phẩm Apple Việt Nam trước phản ánh của người tiêu dùng
20:07' - 18/09/2025
Thời gian gần đây, đơn vị đã tiếp nhận phản ánh của người tiêu dùng về hiện tượng đổi màu xảy ra giữa Ipad Pro 11-inch (M4) WiFi và Apple Pencil Pro khi hai thiết bị tiếp xúc.
-
DN cần biết
Indonesia ban hành kết luận điều tra tự vệ với vải cotton nhập khẩu
19:55' - 18/09/2025
Cục Phòng vệ thương mại (Bộ Công Thương) cho biết, thông tin nhận được từ Phái đoàn Việt Nam tại Geneva, ngày 12/9 vừa qua, Indonesia đã ban hành Kết luận điều tra tự vệ đối với vải cotton nhập khẩu.
-
DN cần biết
Hà Nội ký kết hợp tác triển khai các hoạt động xúc tiến đầu tư
19:11' - 18/09/2025
Ngày 18/9, Sở Tài chính thành phố Hà Nội đã phối hợp với Hiệp hội Doanh nghiệp đầu tư nước ngoài tổ chức ký kết Biên bản ghi nhớ hợp tác về phối hợp triển khai các hoạt động xúc tiến đầu tư.
-
DN cần biết
Xây dựng chuỗi cung ứng, tăng năng lực cạnh tranh cho doanh nghiệp
14:22' - 18/09/2025
Đây là dịp chia sẻ khó khăn, đề xuất chính sách và giải pháp thực tiễn nhằm cải thiện hiệu quả kết nối cung - cầu, phát triển thị trường nội địa, đảm bảo tính ổn định và bền vững cho chuỗi cung ứng.
-
DN cần biết
Khai mạc Hội chợ triển lãm Công nghiệp hỗ trợ Hà Nội năm 2025
14:05' - 18/09/2025
Sáng 18/9, tại Trung tâm triển lãm Việt Nam (VEC), xã Đông Anh, Sở Công Thương thành phố Hà Nội tổ chức lễ khai mạc Hội chợ triển lãm Công nghiệp hỗ trợ Hà Nội năm 2025 với quy mô hơn 500 gian hàng.