Ngày 21/02/2020, Hệ thống Cảnh báo điểm yếu và rà soát
lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia
(NCSC), Cục An toàn thông tin đã ghi nhận lỗ hổng CVE-2020-
1938 (còn gọi là Ghostcat) trong thành phần Apache
JServ Protocol của các máy chủ web sử dụng Apache Tomcat. Lỗ hổng này ảnh
hưởng tới nhiều phiên bản Tomcat (Tomcat 9/8/7/6 và
các phiên bản cũ hơn) và đã có mã khai thác công khai trên Internet.
Ghostcat, lỗ hổng nghiêm trọng trên phần mềm Apache Tomcat có
thể ảnh hưởng tới hơn một triệu máy chủ đang hoạt động trên thế giới, trong đó
có Việt Nam. Khai thác lỗ hổng này, hacker có thể đánh cắp mật khẩu hoặc API
token, thậm chí chiếm quyền điều khiển máy chủ.
Ảnh minh họa (nguồn internet)
Thông qua khai thác lỗ hổng trên, đối tượng tấn công
có thể thu thập thông tin nội dung các tệp trên máy chủ Tomcat bao gồm cả tập tin cấu hình. Ngoài ra, nếu ứng dụng web cho phép người
dùng tải tệp lên, thì đối tượng tấn công có thể lợi dụng để tải lên máy chủ các
đoạn mã khai thác và thực thi nhiều hành động độc hại khác.
Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có
3.313 máy chủ web có sử dụng Apache Tomcat đang công
khai trên Internet. Những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ
là những hệ thống đầu tiên đối tượng tấn công nhằm đến.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, chúng ta cần rà soát các máy chủ Apache
Tomcat để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn
công khai thác thông qua lỗ hổng trên.
Vá lỗ hổng CVE-2020-1938, vô hiệu hoá
thành phần lỗi, hoặc nâng câp lên phiên bản Apache
Tomcat mới. Các phiên bản Apache Tomcat đã được khắc phục lỗi cho từng
phiên bản đã có trên https://tomcat.apache.org.
Trung tâm Giám sát an toàn không gian mạng quốc gia có
thiết lập hệ thống tự động cho
phép cảnh báo kỹ thuật ngay khi có lỗ hổng, điểm yếu mới
xuất hiện nhằm khắc phục sớm nhất trước khi bị khai thác. Đối với các cơ quan tổ chức đã có
tài khoản có thể cập nhật thông tin chi tiết về lỗ hổng và cách khắc phục trên
Hệ thống này.
Tăng cường theo dõi giám sát hệ thống đồng thời thường
xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an
toàn để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ
trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc
gia, điện thoại 0243.2091616, thư điện tử: ais@mic.gov.vn hoặc Sở Thông tin và Truyền thông tỉnh Đồng Nai, điện thoại
0251.3810.269, thư điện tử: attt@dongnai.gov.vn.
Hồng Nhựt - VHTT