Theo gương Bác Hồ
Hanoitimes.vn
Chung tay vì ATTP
tieudung.vn
Giao thông Hà Nội
Người tốt - Việc tốt
infographic
Giao lưu trực tuyến
Cảnh báo lỗ hổng bảo mật chiếm quyền điều khiển máy tính doanh nghiệp
Kinhtedothi - Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa đưa ra cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên ứng dụng Jenkins giúp hacker có quyền điều khiển máy tính của doanh nghiệp.
Tin liên quan
-
- WhiteHub phát hiện hơn 400 lỗ hổng bảo mật tại Việt Nam
- “Vũ khí” bảo mật cho ngân hàng điện tử
Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết VSEC đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins, có thể gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.
| Ảnh minh họa |
Các chuyên gia bảo mật VSEC đã nhanh chóng tiến hành nghiên cứu và công bố cách thức hoạt động của lỗ hổng. Cụ thể, để khai thác thành công hacker cần tài khoản người dùng cùng quyền cấu hình “Job/Configure (USE_ITEM)” và “Git Client Plugin” từ phiên bản 2.8.4 trở về trước.
Việc không kiểm soát giá trị đầu vào tại tham số Repository URL trong Git Client Plugin chính là mấu chốt giúp hacker thực thi mã lệnh trái phép trên máy chủ.
Chuyên gia VSEC cho biết, hệ thống CI (Continuous Integration) là một trong những hệ thống phổ biến nhất tại các doanh nghiệp công nghệ Việt Nam, 80% doanh nghiệp có hệ thống CI đều sử dụng ứng dụng Jenkins để giúp tự động hoá trong nhiều công đoạn phát triển phần mềm và các sản phẩm có nhiều người dùng như mạng xã hội, ứng dụng chát hay các trang thương mại điện tử.
Khai thác lỗ hổng bảo mật trên Jenkins, các hacker sẽ dễ dàng chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin quan trọng của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật, thực hiện các hành vi giao dịch trái phép từ tài khoản khách hàng…
Chuyên gia VSEC cho biết, theo thống kê, hiện có hơn 200.000 máy chủ cài đặt Jenkins phiên bản bị lỗi công khai trên Internet. Các doanh nghiệp cần hạn chế công khai những hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các IP được truy cập vào các hệ thống quan trọng...
TIN CÙNG CHUYÊN MỤC
-
Hai “siêu phẩm” mới từ TPBank
Kinhtedothi - Cuối năm, khi phần lớn các nhãn hàng dành các ưu đãi, quà tặng để tri ân khách hàng thì TPBank lại có m...XEM THÊM -
Tên miền .vn đứng số 1 Đông Nam Á về người dùng
Kinhtedothi - Theo thông tin từ Báo cáo tài nguyên Internet Việt Nam 2019, tên miền ".vn" được đăng ký sử dụng nhiều ...XEM THÊM -
Việt Nam đứng thứ 24 trên thế giới về mã độc tống tiền
Kinhtedothi - Kaspersky Lab, lượng người dùng Việt Nam bị nhiễm mã độc tống tiền tiếp tục tăng trong năm 2019 và đứng...XEM THÊM -
Qualcomm sẽ ủng hộ Chiến lược "Make in Vietnam" của Việt Nam
Kinhtedothi - Bộ trưởng Bộ TT&TT Nguyễn Mạnh Hùng đã có buổi tiếp ông Alex Rogers - Phó Chủ tịch điều hành Tập đoàn Q...XEM THÊM -
“Cú hích” lớn trong lộ trình số hóa của FE CREDIT
Kinhtedothi - FE CREDIT đẩy mạnh tiến trình chuyển đổi kỹ thuật số của mình bằng cách tung ra siêu ứng dụng di động m...XEM THÊM -
VinAI công bố nghiên cứu khoa học tại hội nghị số 1 thế giới về trí tuệ nhân tạo - NeurIPS 2019
Kinhtedothi - Ngày 13/12/2019, Viện Nghiên cứu Trí tuệ nhân tạo VinAI Research (thuộc Tập đoàn Vingroup) đã công bố h...XEM THÊM
-
Tận hưởng cuộc sống số cùng VietinBank iPay Mobile phiên bản 5.0
Kinhtedothi - Sáng ngày 12/12 tại Hà Nội, VietinBank phối hợp với Công ty Cổ phần Giải pháp Thanh toán Việt Nam (VNPAY) tổ chức Lễ ra mắt “Ứng dụng VietinBank iPay Mobile phiên bản mới” (iPay 5.0)....13-12-2019 09:35
-
Quẹt thẻ MSB liền tay, nhận ưu đãi tiền triệu
Kinhtedothi - Năm cũ sắp qua, năm mới sắp đến, không khí mua sắm dịp cuối năm càng trở nên rộn ràng với những ưu đãi ngập tràn. Bạn muốn sắm “cả thế giới” mà lo lắng sau mỗi lần chốt đơn lại thấy “...13-12-2019 09:13
-
EVN có 3 dịch vụ điện được kết nối Cổng Dịch vụ công Quốc gia
Kinhtedothi - Ngày 9/12/2019 tại Hà Nội, Chính phủ đã khai trương Cổng Dịch vụ công Quốc gia (DVCQG) cung cấp một số dịch vụ công trực tuyến. Trong tổng số 8 dịch vụ công trực tuyến được công bố tr...12-12-2019 10:26
-
Internet Day 2019: Kinh tế số Việt Nam tăng trưởng hơn 40% một năm
Kinhtedothi - Ngày 11/12, tại Hà Nội đã diễn ra hội thảo và triển lãm Ngày Internet Việt Nam - Internet Day 2019 với chủ đề chính là "Đổi mới sáng tạo để Chuyển đổi số".11-12-2019 12:54
-
Samsung mất dần thị phần smartphone tại Việt Nam
Kinhtedothi - Báo cáo của GfK cho thấy, trong tháng 10/2019, thị phần smartphone của Samsung tại Việt Nam đạt 38,4%, thấp nhất trong vòng 1 năm trở lại đây.11-12-2019 11:17
- Điều tra vụ nam bảo vệ hành hung người phụ nữ trước trung tâm thương mại
- Xét xử vụ MobiFone mua AVG: Tòa không chấp nhận xử kín một phần vụ án
- Lãnh đạo Thành phố thăm, kiểm tra Festival sản phẩm nông nghiệp, làng nghề
- Chốt cảnh sát gây cản trở giao thông
- Đừng bỏ qua tiềm năng của condotel
- Giá vàng giảm nhẹ, Mỹ lại gây căng thẳng thương mại với châu Âu
- Hai cựu Bộ trưởng Nguyễn Bắc Son, Trương Minh Tuấn hầu toà
- Cháu bé 12 tuổi bị đánh ở khu đô thị Ciputra: Xử nghiêm để làm gương
- Xử lý ô nhiễm không khí tại Hà Nội: Cần nhiều giải pháp quyết liệt