Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

09:00 | 15/10/2021 | HACKER / MALWARE

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

Cụ thể, lỗ hổng CVE-2021-41773 tồn tại do một thay đổi về chuẩn hóa đường dẫn trên Apache HTTP Server 2.4.49. Tin tặc có thể thực hiện tấn công truyền tải đường dẫn để “map” các URL đến các tệp bên ngoài thư mục gốc tài liệu dự kiến (expected document root). Nếu các tệp này không được bảo vệ bằng tính năng “từ chối tất cả yêu cầu” (Require all denied) thì tin tặc có thể dễ dàng truy cập.

Ngoài ra, lỗ hổng này cũng có khả năng làm rò rỉ nguồn các tệp thông dịch (interpreted file) như tập lệnh CGI. CVE-2021-41773 ảnh hưởng đến máy chủ Apache HTTP phiên bản 2.4.49. Lỗ hổng đã được phát hiện và thông báo cho hãng từ 29/9/2021.

Mức độ ảnh hưởng của CVE-2021-41773 tới các máy chủ tại Việt Nam được đánh giá ở mức nghiêm trọng, bởi đây là lỗ hổng có thể làm lộ các thông tin nhạy cảm như: thư mục etc, password, system… Khi tin tặc đọc được các thông tin này, chúng có thể dễ dàng thực hiện tấn công hệ thống.

Bên cạnh đó, một lỗ hổng nữa cũng được Apache xử lý là lỗi trong phần mềm con trỏ NULL định danh CVE-2021-41524, được phát hiện trong quá trình xử lý yêu cầu HTTP/2, cho phép tin tặc thực hiện tấn công DoS trên máy chủ. Lỗ hổng này đã được xử lý trong phiên bản 2.4.49.

Để đảm bảo an toàn và giảm thiểu rủi ro liên quan đến việc lỗ hổng bị khai thác, các cơ quan, tổ chức cần ngay lập tức rà soát hệ thống và cập nhật bản vá từ Apache càng sớm càng tốt.

Nguyễn Thu

‹ › ×

Tin liên quan

Lỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị

16:00 | 16/12/2021

Các chuyên gia an ninh mạng vừa cảnh báo về lỗ hổng bảo mật nghiêm trọng Log4Shell định danh CVE-2021-44228, tồn tại trong Apache Log4j gây ảnh hưởng đến hàng triệu thiết bị.

Cục Điều tra Liên bang Mỹ cảnh báo lỗ hổng zero-day của FatPipe VPN đang bị khai thác

14:00 | 29/11/2021

Cục Điều tra Liên bang Mỹ (FBI) vừa cảnh báo một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe MPVPN ít nhất kể từ tháng 5/2021 và duy trì quyền truy cập liên tục vào các hệ thống mạng tồn tại lỗ hổng.

Apple phát hành bản vá khẩn cấp cho lỗ hổng zero-day

17:00 | 29/07/2021

Apple đã phát hành bản cập nhật bảo mật khẩn cấp cho iOS, iPadOS và macOS để vá một lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây là lỗ hổng zero-day thứ 13 mà Apple vá trong năm nay.

Hydra mạng darknet lớn nhất thế giới bị đánh sập

10:00 | 14/04/2022

Đầu tháng 4/2022, Tổ chức Chống Tội phạm Mạng ZIT và Văn phòng Cảnh sát Hình sự Liên bang BKA của Đức đã thông báo đã đóng Hydra, mạng darknet lớn nhất thế giới. Qua đó, cảnh sát đã thu giữ máy chủ của trang web này cùng hơn 543 Bitcoin, tương đương hơn 25 triệu USD. Giao diện của Hydra cũng đã bị thay đổi thành thông báo của ZIT và BKA.

Ba lỗ hổng zero-day trong Email Security của SonicWall bị tin tặc khai thác

11:00 | 07/05/2021

Công ty FireEye cảnh báo đã quan sát được tin tặc khai thác các lỗ hổng trong sản phẩm Email Security của SonicWall để cài cửa hậu, truy cập email, tập tin và xâm nhập vào mạng của người dùng trong tháng 3/2021.

Lỗ hổng CVE-2021-42299 ảnh hưởng đến thiết bị Surface Pro 3

15:00 | 02/11/2021

Microsoft vừa cảnh báo một lỗ hổng bảo mật ảnh hưởng đến máy tính xách tay Surface Pro 3. Lỗ hổng này có thể bị tin tặc lợi dụng để đưa các thiết bị độc hại vào mạng doanh nghiệp.

Tin tặc lợi dụng lỗ hổng zero-day lấy cắp hơn 1,6 triệu USD

10:00 | 24/03/2023

Mới đây, nhà sản xuất máy ATM Bitcoin - General Bytes đã tiết lộ, những kẻ tấn công không xác định đã lấy cắp tiền điện tử từ các ví nóng bằng cách khai thác lỗ hổng bảo mật zero-day trong phần mềm của họ.

Mã khai thác lỗ hổng zero-day trên Chrome đã được công khai trên Twitter

10:00 | 26/04/2021

Trên Twitter, nhà nghiên cứu Rajvardhan Agarwal vừa công khai mã khai thác cho lỗ hổng thực thi từ xa RCE. Lỗ hổng ảnh hưởng đến các phiên bản đang lưu hành của Google Chrome và có thể trên cả một số trình duyệt khác sử dụng nền tảng Chromium như Microsoft Edge.

Tin cùng chuyên mục

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Biến thể mới của kỹ thuật tấn công DLL vượt qua các biện pháp bảo vệ của Windows 10, 11

08:00 | 19/01/2024

Các nhà nghiên cứu bảo mật đến từ Công ty an ninh mạng Security Joes (Israel) đã mô tả một cách chi tiết về một biến thể mới của kỹ thuật chiếm quyền điều khiển thứ tự tìm kiếm thư viện liên kết động (DLL) mà các tin tặc có thể sử dụng để vượt qua các cơ chế bảo mật và thực thi mã độc trên các hệ thống chạy Windows 10 và Windows 11.

Các tài khoản X của Netgear, Hyundai bị tin tặc tấn công

14:00 | 16/01/2024

Các tài khoản X (Twitter) chính thức của Netgear và Hyundai MEA (có hơn 160.000 người theo dõi) là những tài khoản nổi tiếng mới nhất bị tin tặc tấn công để phát tán lừa đảo, nhằm lây nhiễm phần mềm độc hại, chiếm đoạt tiền điện tử của các nạn nhân.