Hơn 1 triệu máy chủ gặp nguy hiểm bởi lỗ hổng bảo mật Ghostcat

13:44 06/03/2020
Một lỗ hổng bảo mật Ghostcat vừa được các chuyên gia an ninh mạng phát đi cảnh báo nguy hiểm khi có tới hơn 1 triệu máy chủ trên khắp thế giới bị đe dọa.


Sáng 6/3, cảnh báo được phát đi bởi Công ty cổ phần an ninh mạng Việt Nam (VSEC) khi cho biết về việc tồn tại một lỗ hổng bảo mật nguy hiểm Ghostcat được xác định tồn tại trên phần mềm mã nguồn mở Apache Tomcat khiến cho hơn 1 triệu máy chủ tại nhiều quốc gia trong đó có Việt Nam đứng trước nguy cơ có thể bị tin tặc tấn công.

Cụ thể, cảnh báo của VSEC cho biết, Ghostcat là một lỗ hổng trong giao thức AJP Tomcat (Apache JServ Protocol) của Apache TomCat - phần mềm web server mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ Java.

Theo phân tích, lỗ hổng Ghostcat cho phép tin tặc truy cập, độc tất cả các tệp tin cấu hình của ứng dụng, đánh cắp mật khẩu, thậm chí chiếm quyền điều khiển máy chủ.

Lỗ hổng GhostCat được theo dõi với mã CVE-2020-1938 (CVSS 9.8), được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi những yêu cầu tới máy chủ để đọc mã nguồn hoặc các thông tin file cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt backdoor để chiếm quyền điều khiển từ xa và thực thi các cuộc tấn công mạng khác.

Ghostcat hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat phát hành trong suốt 13 năm qua. Hiện các mã khai thác đã xuất hiện và có được chia sẻ tràn lan trên internet, từ đó các tin tặc có thể tìm kiếm và triển khai các phương thức xâm nhập vào máy chủ web một cách dễ dàng.

Hiện nay, Apache TomCat luôn nằm trong danh sách những phần mềm mã nguồn mở phổ biến nhất hiện nay trên thế giới và được sử dụng rộng rãi bởi rất nhiều các đơn vị trong lĩnh vực tài chính, ngân hàng, viễn thông bởi phần mềm tuy miễn phí nhưng lại được đánh giá cao bởi khả năng thiết lập môi trường website an toàn, tiết kiệm chi phí và tính hiệu quả cao. Chính bởi việc được sử dụng rất nhiều nên việc tồn tại lỗ hổng Ghostcat trên phần mềm Apache TomCat được chuyên gia bảo mật đánh giá là cực kỳ nguy hiểm.

Trước mức độ nguy hiểm của lỗ hổng bảo mật trên, các chuyên gia của VSEC đưa ra khuyến cáo nếu các đơn vị kỹ thuật hiện có sử dụng hệ thống Apache Tomcat hãy cập nhật hệ thống lên phiên bản mới nhất, không mở cổng AJP đến các máy Client không đáng tin cậy.

B.Công (t/h)
# cảnh báo nguy hiểm Ghostcat lỗ hổng bảo mật máy chủ bị đe dọa
Facebook Twitter Link gốc
Các tin khác
SEA Games 33 và dấu ấn của thể thao Hà Nội

Kết thúc SEA Games 33, Đoàn Thể thao Việt Nam giành tổng cộng 278 huy chương, gồm 87 Huy chương Vàng, 81 Huy chương Bạc và 110 Huy chương Đồng, tiếp tục khẳng định vị thế trong nhóm dẫn đầu khu vực. Trong bức tranh thành tích chung ấy, thể thao Hà Nội nổi bật như một trụ cột khi đóng góp tới 79 huy chương, cho thấy vai trò đầu tàu và sức lan tỏa mạnh mẽ của trung tâm thể thao lớn nhất cả nước.

Cựu Thư ký Phó Chủ nhiệm Văn phòng Chính phủ đã nhận bao nhiêu tiền của doanh nghiệp?

Bị can Nguyễn Nam Khánh (cựu Thư ký Phó Chủ nhiệm Văn phòng Chính phủ) bị cáo buộc có hành vi lợi dụng ảnh hưởng đối với người có chức vụ, quyền hạn để trục lợi. Theo đó, Khánh nhận từ Công ty TSL và Công ty Avatek nhiều tỷ đồng để để đưa hối hộ, “cám ơn”, chúc Tết và hưởng lợi cá nhân.

Đề nghị truy tố cựu Thư ký Phó Chủ nhiệm Văn phòng Chính phủ và đồng phạm

Trong số 100 bị can có Nguyễn Nam Khánh (cựu Thư ký Phó Chủ nhiệm Văn phòng Chính phủ) bị đề nghị truy tố về tội “Lợi dụng ảnh hưởng đối với người có chức vụ, quyền hạn để trục lợi”; Đoàn Hữu Lượng (Chủ tịch HĐTV Công ty TSL) và Hồ Thị Thanh Phương (Giám đốc điều hành TSL, sau đó là Giám đốc điều hành Công ty Avatek) bị đề nghị truy tố về hai tội “Giả mạo trong công tác” và “Đưa hối lộ”.

Giữa đêm thoát bẫy lừa đảo ở Campuchia, hai thanh niên được Công an xã cứu giúp

Chiều 20/12, Công an xã Bến Cầu (tỉnh Tây Ninh) cho biết, vừa kịp thời phát hiện, ngăn chặn hai nam thanh niên bị lừa xuất cảnh trái phép qua Campuchia. Cơ quan Công an đã liên hệ với gia đình Nguyễn Văn N. (SN 2001) và Lê Anh T. (SN 1988, cùng ngụ xã Chợ Mới, tỉnh An Giang; tạm trú phường thuận giao, TP Hồ Chí Minh) đến đón về nhà an toàn.

Liên tiếp chịu ảnh hưởng bão lũ, du lịch Huế vẫn tăng trưởng mạnh mẽ

Do ảnh hưởng liên tiếp của bão lũ, đặc biệt là các đợt lũ lịch sử cuối tháng 10 và đầu tháng 11 vừa qua đã ảnh hưởng nghiêm trọng đến du lịch - ngành kinh tế mũi nhọn của Huế. Thế nhưng với sự nỗ lực của thành phố cùng với đó là địa phương được chọn làm tâm điểm của du lịch cả nước khi đăng cai Năm Du lịch quốc gia nên ngành du lịch Huế vẫn tăng trưởng mạnh mẽ.

Bóng tối online soi bản ngã

Khi bản ngã của những tâm hồn tội lỗi được bóng tối online đồng lõa, bỗng chốc hóa thành bi kịch. Từ bạo lực để lấy view đến thử thách tử thần, bóng tối online tràn ra đời thật với những cú nổ khiến cả xã hội lạnh gáy. Ngoài việc đồng lõa, nó còn phản chiếu một sự thật: Con người ta đã tìm thấy bản ngã của mình ở trong một thế giới u tối, nơi tên thật được thay thế bằng nick ảo và ngay đến ảnh đại diện, cũng không nhất thiết phải là mình.

Phát huy vai trò của Cục Truyền thông CAND trong năm đầu tiên của nhiệm kỳ 2026 - 2031

Chiều 19/12, Thượng tướng Trần Quốc Tỏ, Uỷ viên Trung ương Đảng, Phó Bí thư Đảng uỷ Công an Trung ương, Thứ trưởng Bộ Công an đã dự Lễ trao tặng Huy hiệu 30 năm tuổi Đảng cho đồng chí Bí thư Đảng uỷ, Cục trưởng Cục Truyền thông CAND; dự và phát biểu chỉ đạo tại Hội nghị tổng kết công tác năm 2025, triển khai chương trình công tác năm 2026 của Cục Truyền thông CAND.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文