Hơn 1 triệu máy chủ có nguy cơ bị tấn công, chiếm quyền điều khiển

ictnews Ghostcat, lỗ hổng nghiêm trọng trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam. Khai thác lỗ hổng này, hacker có thể đánh cắp mật khẩu hoặc API token, thậm chí chiếm quyền điều khiển máy chủ.

VSEC: Xuất hiện lỗ hổng trên phần mềm Apache Tomcat là cực kỳ nguy hiểm | Hơn 1 triệu máy chủ có nguy cơ bị tấn công, chiếm quyền điều khiển | Xuất hiện lỗ hổng rủi ro cao Ghostcat trên phần mềm mã nguồn mở Apache Tomcat

Theo VSEC, Apache TomCat hiện chiếm đến gần 50% thị phần websites trên toàn thế giới và điều đặc biệt nghiêm trọng là các mã khai thác đã xuất hiện, được chia sẻ tràn lan trên Internet, từ đó hacker có thể tìm kiếm, triển khai các phương thức xâm nhập vào máy chủ web một cách dễ dàng (Ảnh minh họa: Internet)

Trong thông tin mới phát ra lưu ý các doanh nghiệp về lỗ hổng rủi ro cao Ghostcat trên phần mềm mã nguồn mở Apache Tomcat, Công ty cổ phần an ninh mạng Việt Nam (VSEC) cho biết, Ghostcat là một lỗ hổng trong giao thức AJP Tomcat (Apache JServ Protocol) của Apache TomCat - phần mềm web server mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ Java.

Tuy là phần mềm miễn phí, nhưng Apache Tomcat được đánh giá cao bởi khả năng thiết lập môi trường website an toàn, tiết kiệm chi phí và tính hiệu quả cao. Đó cũng là lý do mà Apache TomCat luôn nằm trong danh sách những phần mềm mã nguồn mở phổ biến nhất hiện nay trên thế giới và được sử dụng rộng rãi bởi rất nhiều các đơn vị trong lĩnh vực tài chính, ngân hàng, viễn thông... Do đó, việc xuất hiện lỗ hổng trên phần mềm này được đánh giá là cực kỳ nguy hiểm.

“Hiện nay Apache TomCat chiếm đến gần 50% thị phần websites trên toàn thế giới và điều đặc biệt nghiêm trọng là các mã khai thác đã xuất hiện và được chia sẻ tràn lan trên Internet, từ đó các tin tặc có thể tìm kiếm và triển khai các phương thức xâm nhập vào máy chủ web một cách dễ dàng”, chuyên gia VSEC nhấn mạnh.

VSEC: Xuất hiện lỗ hổng trên phần mềm Apache Tomcat là cực kỳ nguy hiểm | Hơn 1 triệu máy chủ có nguy cơ bị tấn công, chiếm quyền điều khiển | Xuất hiện lỗ hổng rủi ro cao Ghostcat trên phần mềm mã nguồn mở Apache Tomcat
 

Theo các chuyên gia phân tích, lỗ hổng GhostCat được theo dõi với mã CVE-2020-1938 (CVSS 9.8), được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi những yêu cầu tới máy chủ để đọc mã nguồn hoặc các thông tin file cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt backdoor (cửa hậu) để chiếm quyền điều khiển từ xa và thực thi các cuộc tấn công mạng khác.

Các chuyên gia VSEC cho hay, lỗ hổng Ghostcat hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat phát hành trong suốt 13 năm qua. Theo công cụ tìm kiếm lỗ hổng BinaryEdge, hiện nay có hơn một triệu máy chủ Tomcat hiện đang hoạt động, do đó các chuyên gia VSEC nhấn mạnh rằng, tất cả doanh nghiệp, cá nhân sử dụng Apache Tomcat mà không cập nhật lên phiên bản mới nhất đều nằm trong danh sách có thể trở thành con mồi của kẻ tấn công.

Vì vậy, VSEC khuyến cáo nếu các doanh nghiệp sử dụng hệ thống Apache Tomcat hãy cập nhật hệ thống lên phiên bản mới nhất, không bao giờ mở cổng AJP đến các máy Client (máy trạm) không đáng tin cậy.

Thông báo của VSEC cũng nêu rõ, đội ngũ của Tomcat đã cho biết, người dùng nên lưu ý một thay đổi đã được thực hiện trong cấu hình AJP Connector mặc định phiên bản 9.0.31. Do vậy người dùng cập nhật lên phiên bản 9.0.31 hoặc cao hơn sẽ cần phải thực hiện những thay đổi nhỏ trong cấu hình của mình.

Tuy nhiên, nếu vì lý do nào đó, người dùng không thể nâng cấp phiên bản máy chủ bị ảnh hưởng ngay lập tức, thì có thể khắc phục tạm thời bằng cách tắt AJP Connector, hoặc chuyển hướng nó về một cổng cục bộ để tránh những rủi ro không đáng có tới máy chủ.

 
List comment
 
Doanh nghiệp 'đổ tiền' quảng cáo trên mạng xã hội
icon

Các doanh nghiệp vẫn đổ tiền vào quảng cáo trên mạng xã hội và các công cụ tìm kiếm. Xu hướng này vẫn chưa thể thay đổi khi nhiều doanh nghiệp Việt coi đây là kênh chính để tiếp cận khách hàng.

 
Nền tảng công nghệ tuyển dụng TopCV nhận cú đúp giải thưởng Sao Khuê 2021
icon

Xuất sắc vượt qua 300 sản phẩm đến từ 161 doanh nghiệp, giải pháp công nghệ ứng dụng AI vào tuyển dụng CV Scout - TopMatch.AI và nền tảng đánh giá nhân sự TestCenter.vn của TopCV được vinh danh tại buổi lễ trao giải của Sao Khuê 2021.

 
Ba lần EU ‘xuống tay’ với Google
icon

Liên minh Châu Âu (EU) tỏ ra cứng rắn đối với Google khi phạt tổng cộng gần 10 tỷ USD với “đại gia” công nghệ Mỹ từ năm 2017 tới nay.  

 
Trí tuệ nhân tạo – “Trợ lý” đắc lực trong nỗ lực xây dựng Y tế số
icon

Trong một tháng vừa qua, nhiều bệnh viện trung ương tuyến đầu đã đồng loạt triển khai sản phẩm ứng dụng trí tuệ nhân tạo (AI) do công ty VinBrain phát triển vào hỗ trợ các hoạt động y tế. 

 
Amazon và Google chi tiền khủng để 'vận động hành lang' các chính trị gia
icon

Để giúp các thương vụ cũng như các hoạt động của mình được 'trơn tru' hơn, Google và Amazon đã chi ra số tiền khổng lồ để 'vận động hành lang' các chính trị gia Mỹ.

 
 
Quý I: Thế Giới Di Động vượt bão Covid-19
icon

Thế Giới Di Động có quý kinh doanh đầu năm 2021 tăng trưởng cả về lợi nhuận lẫn doanh thu.  

VinID nhận giải thưởng Sao Khuê cho Siêu ứng dụng xuất sắc
icon

Ngày 24/04/2021, ứng dụng VinID (Sản phẩm của tập đoàn One Mount Group) được xướng tên tại lễ trao giải thưởng Sao Khuê 2021 vinh danh sản phẩm Siêu ứng dụng của năm do Hiệp hội Phần mềm và dịch vụ CNTT Việt Nam trao tặng.

Ngày mai, khai mạc Tuần lễ chuyển đổi số - Huế 2021
icon

Để thúc đẩy chuyển đổi số tại địa phương, Tuần lễ chuyển đổi số - Huế 2021 sẽ được UBND tỉnh Thừa Thiên Huế chính thức khai mạc ngày 27/4 và kéo dài đến hết ngày 30/4 với nhiều hoạt động.

Tập đoàn công nghệ G-Group lọt Top 10 thương hiệu tiêu biểu Châu Á – Thái Bình Dương 2021
icon

Ngày 24/04/2021, tập đoàn công nghệ G-Group đã vinh dự đón nhận danh hiệu Top 10 “Thương hiệu tiêu biểu Châu Á - Thái Bình Dương 2021”.

Xổ số Keno: Hòa trúng 'khủng' khi nào?
icon

Xổ số quay số nhanh Keno có lựa chọn hòa chẵn - lẻ và hòa lớn - nhỏ giúp người chơi có thêm nhiều lựa chọn khi tham gia dự thưởng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123