Lỗ hổng nguy hại trên mạng xã hội, ứng dụng chat và trang TMĐT
Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa đưa ra cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên ứng dụng Jenkins.
Jenkins là phần mềm mã nguồn mở (opensource) dùng để thực hiện chức năng tích hợp liên tục (Continuous Integration - CI) và xây dựng các tác vụ tự động hóa.
Lỗ hổng vừa được phát hiện có trên phiên bản Jetty 9.4.27 của Jenkins. Đây là phiên bản bổ sung cơ chế xử lý lỗi tràn bộ đệm khiến ứng dụng bị lỗi. Do đó,ỗhổngnguyhạitrênmạngxãhộiứngdụngchatvàtrangTMĐvàng 9999 hôm nay giá bao nhiêu 1 chỉ, 5 9 phiên bản này được rất nhiều nhà phát triển sử dụng.
Lỗ hổng này cho phép hacker xâm nhập dữ liệu quan trọng của người dùng, từ đó tạo tiền đề để chiếm quyền điều khiển hệ thống. Chính vì vậy, độ nguy hại của lỗ hổng Jenkins được đánh giá với số điểm 9.4/10 theo thang điểm CVSS 3.1
 |
| Theo các chuyên gia, lỗ hổng nguy hại trên Jenkins có thể ảnh hưởng tới các sản phẩm có nhiều người dùng như mạng xã hội, ứng dụng chat hay các trang thương mại điện tử. |
Continuous Integration (CI) là một trong những hệ thống phổ biến nhất tại các doanh nghiệp công nghệ Việt Nam. 80% doanh nghiệp có hệ thống CI đều sử dụng ứng dụng Jenkins để giúp tự động hoá trong nhiều công đoạn phát triển phần mềm.
Jenkins cũng được sử dụng nhiều trong các sản phẩm có nhiều người dùng như mạng xã hội, ứng dụng chat hay các trang thương mại điện tử. Theo thống kê, hiện có hơn 200.000 máy chủ đang cài đặt Jenkins phiên bản bị lỗi.
Theo đánh giá của các chuyên gia, với lỗ hổng nguy hiểm này, hacker có thể thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật. Kẻ xấu thậm chí có thể chiếm quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin quan trọng của doanh nghiệp.
Với việc được sử dụng khá phổ biến trong giới lập trình, mức độ nghiêm trọng của lỗ hổng Jenkins được dự báo sẽ ảnh hưởng nhiều đến các doanh nghiệp Việt Nam. VSEC khuyến cáo các tổ chức, doanh nghiệp cần cập nhật phiên bản mới đã vá lỗ hổng (Jetty 9.4.30.v20200611) sớm nhất và nhanh nhất có thể.
Các doanh nghiệp cũng cần hạn chế công khai những hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các IP được truy cập vào các hệ thống quan trọng. Đồng thời với đó, doanh nghiệp cũng cần cài đặt mật khẩu mạnh cho tài khoản hệ thống, kể cả những tài khoản có quyền hạn thấp.
Trọng Đạt
Microsoft vá 120 lỗ hổng trong bản cập nhật bảo mật tháng 8
Trong số 120 lỗ hổng được vá trong bản cập nhật bảo mật Patch Tuesday tháng 8, Microsoft cho biết có 2 lỗ hổng zero-day nghiêm trọng.
(责任编辑:Nhận định)
- Nhận định, soi kèo Arsenal vs Real Madrid, 2h00 ngày 9/4: Khó lường
- Hướng dẫn xếp hạng bình luận Facebook trên PC và điện thoại
- LMHT: Pyke có thể đi rừng, nhưng không dễ chút nào đâu!
- Samsung tặng điện thoại Huawei cho người dùng Trung Quốc
- Nhận định, soi kèo Sabah vs PDRM, 18h15 ngày 8/4: Niềm vui ngắn ngủi
- Xem phim “Về nhà đi con” tập 57 trực tiếp lúc 21h tối nay trên VTV1
- Liên minh chuyển đổi số Việt Nam sắp ra mắt tại Vietnam ICT Summit 2019
- Apple sẽ bán 220 triệu chiếc iPhone trong 2 năm 2018, 2019
- Nhận định, soi kèo Moreland City vs Bulleen Lions, 17h00 ngày 8/4: Khách đáng tin
- LMHT: Faker muốn ‘chứng minh Hàn Quốc là quốc gia số một thế giới khi nhắc tới gaming’
- Grab đóng thuế gấp 3 lần Vinasun và góc nhìn khác biệt của CEO Be Group
- Quyết dẫn đầu ngân hàng số, TPBank 'bắt tay' Fintech cho doanh nghiệp vay tiền online
- Nhận định, soi kèo Cukaricki vs FK IMT Belgrad, 23h00 ngày 7/4: Mệnh lệnh phải thắng
- Hướng dẫn cài lịch World Cup 2018 cho điện thoại
- Nhận định, soi kèo Tigre vs Newell’s Old Boys, 07h00 ngày 8/4: Phá dớp và lấy lại ngôi đầu
- Tại sao trong các bức ảnh cũ thời xưa, mọi người hầu như không hề cười khi chụp ảnh?
- Huawei giúp người Trung Quốc dễ dàng sử dụng Bitcoin trên smartphone của họ
- Hướng dẫn tra cứu điểm thi THPT quốc gia 2019 Gia Lai
- Nhận định, soi kèo Backa Topola vs FK Zeleznicar Pancevo, 23h00 ngày 7/4: Chưa từ bỏ hy vọng top 8
- Chính phủ sắp họp trực tuyến với các địa phương qua hệ thống E