Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

09:00 | 15/10/2021 | HACKER / MALWARE

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Cụ thể, lỗ hổng CVE-2021-41773 tồn tại do một thay đổi về chuẩn hóa đường dẫn trên Apache HTTP Server 2.4.49. Tin tặc có thể thực hiện tấn công truyền tải đường dẫn để “map” các URL đến các tệp bên ngoài thư mục gốc tài liệu dự kiến (expected document root). Nếu các tệp này không được bảo vệ bằng tính năng “từ chối tất cả yêu cầu” (Require all denied) thì tin tặc có thể dễ dàng truy cập.

Ngoài ra, lỗ hổng này cũng có khả năng làm rò rỉ nguồn các tệp thông dịch (interpreted file) như tập lệnh CGI. CVE-2021-41773 ảnh hưởng đến máy chủ Apache HTTP phiên bản 2.4.49. Lỗ hổng đã được phát hiện và thông báo cho hãng từ 29/9/2021.

Mức độ ảnh hưởng của CVE-2021-41773 tới các máy chủ tại Việt Nam được đánh giá ở mức nghiêm trọng, bởi đây là lỗ hổng có thể làm lộ các thông tin nhạy cảm như: thư mục etc, password, system… Khi tin tặc đọc được các thông tin này, chúng có thể dễ dàng thực hiện tấn công hệ thống.

Bên cạnh đó, một lỗ hổng nữa cũng được Apache xử lý là lỗi trong phần mềm con trỏ NULL định danh CVE-2021-41524, được phát hiện trong quá trình xử lý yêu cầu HTTP/2, cho phép tin tặc thực hiện tấn công DoS trên máy chủ. Lỗ hổng này đã được xử lý trong phiên bản 2.4.49.

Để đảm bảo an toàn và giảm thiểu rủi ro liên quan đến việc lỗ hổng bị khai thác, các cơ quan, tổ chức cần ngay lập tức rà soát hệ thống và cập nhật bản vá từ Apache càng sớm càng tốt.

Nguyễn Thu

‹ › ×

Tin liên quan

Lỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị

16:00 | 16/12/2021

Các chuyên gia an ninh mạng vừa cảnh báo về lỗ hổng bảo mật nghiêm trọng Log4Shell định danh CVE-2021-44228, tồn tại trong Apache Log4j gây ảnh hưởng đến hàng triệu thiết bị.

Cục Điều tra Liên bang Mỹ cảnh báo lỗ hổng zero-day của FatPipe VPN đang bị khai thác

14:00 | 29/11/2021

Cục Điều tra Liên bang Mỹ (FBI) vừa cảnh báo một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe MPVPN ít nhất kể từ tháng 5/2021 và duy trì quyền truy cập liên tục vào các hệ thống mạng tồn tại lỗ hổng.

Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

17:00 | 29/07/2021

Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

Hydra mạng darknet lớn nhất thế giới bị đánh sập

10:00 | 14/04/2022

Đầu tháng 4/2022, Tổ chức Chống Tội phạm Mạng ZIT và Văn phòng Cảnh sát Hình sự Liên bang BKA của Đức đã thông báo đã đóng Hydra, mạng darknet lớn nhất thế giới. Qua đó, cảnh sát đã thu giữ máy chủ của trang web này cùng hơn 543 Bitcoin, tương đương hơn 25 triệu USD. Giao diện của Hydra cũng đã bị thay đổi thành thông báo của ZIT và BKA.

Ba lỗ hổng zero-day trong Email Security của SonicWall bị tin tặc khai thác

11:00 | 07/05/2021

Công ty FireEye cảnh báo đã quan sát được tin tặc khai thác các lỗ hổng trong sản phẩm Email Security của SonicWall để cài cửa hậu, truy cập email, tập tin và xâm nhập vào mạng của người dùng trong tháng 3/2021.

Lỗ hổng CVE-2021-42299 ảnh hưởng đến thiết bị Surface Pro 3

15:00 | 02/11/2021

Microsoft vừa cảnh báo một lỗ hổng bảo mật ảnh hưởng đến máy tính xách tay Surface Pro 3. Lỗ hổng này có thể bị tin tặc lợi dụng để đưa các thiết bị độc hại vào mạng doanh nghiệp.

Tin tặc lợi dụng lỗ hổng zero-day lấy cắp hơn 1,6 triệu USD

10:00 | 24/03/2023

Mới đây, nhà sản xuất máy ATM Bitcoin - General Bytes đã tiết lộ, những kẻ tấn công không xác định đã lấy cắp tiền điện tử từ các ví nóng bằng cách khai thác lỗ hổng bảo mật zero-day trong phần mềm của họ.

Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter

10:00 | 26/04/2021

Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.

Tin cùng chuyên mục

Lỗ hổng trong thư viện Aiohttp bị tin tặc khai thác để tấn công mạng

10:00 | 28/03/2024

Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.

Phần mềm độc hại WogRAT mới lợi dụng Notepad trực tuyến để lưu trữ và phân phối mã độc

08:00 | 12/03/2024

Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.

Phần mềm độc hại DirtyMoe lây nhiễm hơn 2.000 máy tính tại Ukraine

13:00 | 07/02/2024

Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.

Cảnh báo chiến dịch tấn công nhắm vào các thiết bị USB an toàn

17:00 | 21/12/2023

Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).