Lỗ hổng có định danh CVE-2019-10392, được chuyên gia bảo mật Francessco Soncina người Hà Lan phát hiện. Lỗ hổng này có thể giúp tin tặc dễ dàng chiếm quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật, thực hiện các hành vi giao dịch trái phép từ tài khoản khách hàng…
Các chuyên gia bảo mật của VSEC đã nghiên cứu và công bố cách thức tin tặc tấn công vào hệ thống thông qua lỗ hổng này. Để khai thác thành công, tin tặc cần tài khoản người dùng cùng quyền cấu hình Job/Configure (USE_ITEM) và Git Client Plugin từ phiên bản 2.8.4 trở về trước. Việc không kiểm soát giá trị đầu vào tại tham số Repository URL trong Git Client Plugin đã giúp tin tặc thực thi mã trái phép trên máy chủ.
Chuyên gia bảo mật của VSEC cho biết, hệ thống CI (Continuous Integration) là một trong những hệ thống được sử dụng nhiều nhất tại các doanh nghiệp công nghệ Việt Nam. 80% doanh nghiệp có hệ thống CI đều sử dụng ứng dụng Jenkins để giúp tự động hoá nhiều công đoạn phát triển phần mềm và các sản phẩm có nhiều người dùng như mạng xã hội hay các trang thương mại điện tử. Hiện có hơn 200.000 máy chủ công khai trên Internet cài đặt ứng dụng Jenkins phiên bản có lỗ hổng.
VSEC khuyến cáo các tổ chức, doanh nghiệp cần cập nhật Git Client Plugin của Jenkins phiên bản mới. Ngoài ra, các doanh nghiệp cần hạn chế công khai các hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các địa chỉ IP truy cập vào các hệ thống quan trọng, đồng thời cài đặt mật khẩu mạnh đối với tài khoản hệ thống, kể cả tài khoản có ít quyền truy cập.
M.C
10:00 | 04/01/2021
10:00 | 08/10/2019
14:00 | 07/01/2020
10:00 | 26/08/2019
09:00 | 11/09/2019
14:00 | 29/08/2019
09:00 | 01/02/2024
10:00 | 05/09/2019
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
09:00 | 08/03/2024
Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.
14:00 | 23/11/2023
Mới đây, các nhà nghiên cứu của hãng bảo mật Check Point đã phát hiện chiến dịch gián điệp mạng được thực hiện bởi nhóm tin tặc Gamaredon có liên hệ với Cơ quan An ninh Liên bang Nga (FSB), bằng cách sử dụng một loại Worm lây lan qua thiết bị USB có tên là LitterDrifter trong các cuộc tấn công nhắm vào các thực thể tại Ukraine. Bài viết này tập trung vào phân tích LitterDrifter cũng như cơ sở hạ tầng của máy chủ điều khiển và kiểm soát (C2) của phần mềm độc hại này.
15:00 | 15/11/2023
VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho hệ điều hành Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024