UBND huyện Long Thành

Thứ 6 - 26/02/2016

Nhiệt liệt chào mừng kỷ niệm 134 năm Ngày sinh Chủ tịch Hồ Chí Minh (19/5/1890- 19/5/2024)

Nhiệt liệt chào mừng kỷ niệm 70 năm Ngày Chiến thắng Điện Biên Phủ (07/5/1954- 07/5/2024)

Nhiệt liệt chào mừng Kỷ niệm 49 năm Ngày giải phóng miền Nam, thống nhất đất nước (30/4/1975-30/4/2024) và Ngày Quốc tế Lao động 1/5

Chào mừng ngày Lễ Giỗ Quốc Tổ Hùng Vương -Mùng 10 tháng 3

Huyện Long Thành quyết tâm thực hiện chuyển đổi số, phát triển kinh tế số, xây dựng xã hội số!

Thông tin tuyên truyền

Cảnh báo nguy cơ tấn công vào các máy chủ web sử dụng Apache Tomcat

Cập nhật 30/03/2020 08:03
Lượt xem : 42
Xem với cỡ chữ
Sao chép địa chỉ bài viết
In bài viết này

Ngày 21/02/2020, Hệ thống Cảnh báo điểm yếu và rà soát lỗ hổng bảo mật tự động của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin đã ghi nhận lỗ hổng CVE-2020- 1938 (còn gọi là Ghostcat) trong thành phần Apache JServ Protocol của các máy chủ web sử dụng Apache Tomcat. Lỗ hổng này ảnh hưởng tới nhiều phiên bản Tomcat (Tomcat 9/8/7/6 và các phiên bản cũ hơn) và đã có mã khai thác công khai trên Internet.

Ghostcat, lỗ hổng nghiêm trọng trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn một triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam. Khai thác lỗ hổng này, hacker có thể đánh cắp mật khẩu hoặc API token, thậm chí chiếm quyền điều khiển máy chủ.

Ảnh minh họa (nguồn internet)

Thông qua khai thác lỗ hổng trên, đối tượng tấn công có thể thu thập thông tin nội dung các tệp trên máy chủ Tomcat bao gồm cả tập tin cấu hình. Ngoài ra, nếu ứng dụng web cho phép người dùng tải tệp lên, thì đối tượng tấn công có thể lợi dụng để tải lên máy chủ các đoạn mã khai thác và thực thi nhiều hành động độc hại khác.

Qua đánh giá sơ bộ của Trung tâm NCSC, Việt Nam có 3.313 máy chủ web có sử dụng Apache Tomcat đang công khai trên Internet. Những máy chủ này hầu hết chưa được cập nhật bản vá và sẽ là những hệ thống đầu tiên đối tượng tấn công nhằm đến.

Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, chúng ta cần rà soát các máy chủ Apache Tomcat để phát hiện và xử lý kịp thời các máy chủ có khả năng đã bị đối tượng tấn công khai thác thông qua lỗ hổng trên.

Vá lỗ hổng CVE-2020-1938, vô hiệu hoá thành phần lỗi, hoặc nâng câp lên phiên bản Apache Tomcat mới. Các phiên bản Apache Tomcat đã được khắc phục lỗi cho từng phiên bản đã có trên https://tomcat.apache.org.

Trung tâm Giám sát an toàn không gian mạng quốc gia có thiết lập hệ thống tự động cho phép cảnh báo kỹ thuật ngay khi có lỗ hổng, điểm yếu mới xuất hiện nhằm khắc phục sớm nhất trước khi bị khai thác. Đối với các cơ quan tổ chức đã có tài khoản có thể cập nhật thông tin chi tiết về lỗ hổng và cách khắc phục trên Hệ thống này.

Tăng cường theo dõi giám sát hệ thống đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần thiết có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin: Trung tâm Giám sát an toàn không gian mạng quốc gia, điện thoại 0243.2091616, thư điện tử: ais@mic.gov.vn hoặc Sở Thông tin và Truyền thông tỉnh Đồng Nai, điện thoại 0251.3810.269, thư điện tử: attt@dongnai.gov.vn.