Theo gương Bác Hồ
Hanoitimes.vn
Chung tay vì ATTP
tieudung.vn
Giao thông Hà Nội
Người tốt - Việc tốt
infographic
Giao lưu trực tuyếnCảnh báo lỗ hổng bảo mật chiếm quyền điều khiển máy tính doanh nghiệp
Kinhtedothi - Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa đưa ra cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên ứng dụng Jenkins giúp hacker có quyền điều khiển máy tính của doanh nghiệp.
Tin liên quan
-
- WhiteHub phát hiện hơn 400 lỗ hổng bảo mật tại Việt Nam
- “Vũ khí” bảo mật cho ngân hàng điện tử
Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết VSEC đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins, có thể gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.
| Ảnh minh họa |
Các chuyên gia bảo mật VSEC đã nhanh chóng tiến hành nghiên cứu và công bố cách thức hoạt động của lỗ hổng. Cụ thể, để khai thác thành công hacker cần tài khoản người dùng cùng quyền cấu hình “Job/Configure (USE_ITEM)” và “Git Client Plugin” từ phiên bản 2.8.4 trở về trước.
Việc không kiểm soát giá trị đầu vào tại tham số Repository URL trong Git Client Plugin chính là mấu chốt giúp hacker thực thi mã lệnh trái phép trên máy chủ.
Chuyên gia VSEC cho biết, hệ thống CI (Continuous Integration) là một trong những hệ thống phổ biến nhất tại các doanh nghiệp công nghệ Việt Nam, 80% doanh nghiệp có hệ thống CI đều sử dụng ứng dụng Jenkins để giúp tự động hoá trong nhiều công đoạn phát triển phần mềm và các sản phẩm có nhiều người dùng như mạng xã hội, ứng dụng chát hay các trang thương mại điện tử.
Khai thác lỗ hổng bảo mật trên Jenkins, các hacker sẽ dễ dàng chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin quan trọng của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật, thực hiện các hành vi giao dịch trái phép từ tài khoản khách hàng…
Chuyên gia VSEC cho biết, theo thống kê, hiện có hơn 200.000 máy chủ cài đặt Jenkins phiên bản bị lỗi công khai trên Internet. Các doanh nghiệp cần hạn chế công khai những hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các IP được truy cập vào các hệ thống quan trọng...
TIN CÙNG CHUYÊN MỤC
-
Nhà mạng sẽ cắt thuê bao thực hiện cuộc gọi "rác"
Kinhtedothi - Cục Viễn thông (Bộ TT&TT) và các nhà mạng trong nước đang ráo riết triển khai các biện pháp ứng dụng cô...XEM THÊM -
Samsung làm lộ ảnh Galaxy Note20
Kinhtedothi - Galaxy Note20, chiếc smartphone cao cấp đang rất được trông đợi hiện nay vừa được Samsung vô tình làm l...XEM THÊM -
Tin tức công nghệ mới nhất ngày 2/7: Apple tăng tốc trong việc sản xuất iphone 5G
Kinhtedothi - Apple tăng tốc trong việc sản xuất iphone 5G; Lego dừng tất cả quảng cáo 30 ngày đối với các nền tảng m...XEM THÊM -
Đã tới lúc Facebook cần học sự tôn trọng
Kinhtedothi - Từ nửa cuối tháng 6/2020 đến nay đang là quãng thời gian thực sự khó khăn với Facebook khi mạng xã hội ...XEM THÊM -
Từ hôm nay (1/7), ngừng phát sóng truyền hình analog
Kinhtedothi - Sóng truyền hình tương tự mặt đất, hay còn gọi là truyền hình analog sẽ dừng hoạt động tại nhiều tỉnh đ...XEM THÊM -
Dấu mốc E-Book của PVN trong quản trị doanh nghiệp
Kinhtedothi - “Việc hoàn thành và ban hành bộ quy chế quản trị nội bộ tập đoàn dưới dạng E-Book, là dấu mốc rất quan ...XEM THÊM
-
Tin tức công nghệ mới nhất ngày 1/7: TikTok và hàng chục ứng dụng khác của Trung Quốc bị cấm tại Ấn Độ
Kinhtedothi - TikTok và hàng chục ứng dụng khác của Trung Quốc bị cấm tại Ấn Độ; Facebook ra mắt Avatars, cạnh tranh với Bitmoji của Ấn Độ; Uber mua dịch vụ giao hàng Postmate… là những tin tức tổ...01-07-2020 11:18
-
Người Việt có thêm 2 địa chỉ mua iPhone chính hãng
Kinhtedothi - Mới đây 2 doanh nghiệp đã công bố chính thức phân phối các mặt hàng Apple tại Việt Nam giúp tiếp cận được nhiều nhóm khách hàng hơn.30-06-2020 14:30
-
iPhone 12 không tặng kèm củ sạc, tai nghe
Kinhtedothi - Theo nhà phân tích Ming Chi Kuo, khi mua iPhone 12, người dùng không còn được tặng kèm cả củ sạc lẫn tai nghe có dây EarPods.30-06-2020 11:25
-
Đã sửa xong tuyến cáp biển APG, internet đi quốc tế khôi phục 100%
Kinhtedothi - Theo một đại diện doanh nghiệp cung cấp dịch vụ Internet tại Việt Nam (ISP), tuyến cáp quang biển APG đã được đối tác quốc tế hoàn thành, khôi phục hoàn toàn dung lượng kết nối Intern...29-06-2020 17:48
-
iOS 14 'bắt quả tang' TikTok thu thập dữ liệu người dùng
Kinhtedothi - Một số người dùng sau khi cập nhật lên iOS 14 Beta vừa phát hiện ra nhiều ứng dụng bên thứ ba, trong đó có TikTok truy cập vào bộ nhớ tạm trên iPhone và đọc các thông tin đã được sao ...29-06-2020 15:31
- Hà Nội đã phê duyệt hỗ trợ trên 17.000 người hưởng gói 62.000 tỷ đồng
- Chủ tịch UBND TP Hà Nội Nguyễn Đức Chung: Cần xây dựng chiến lược nuôi dưỡng nguồn thu
- Bệnh viện truyền hóa chất quá hạn cho bệnh nhân: Có hiện tượng tráo đổi thuốc
- Kỳ họp thứ 15 HĐND TP Hà Nội khóa XV: Tiến hành chất vấn bằng văn bản, tăng thời gian thảo luận tại hội trường
- Hà Nội trồng được hơn 67.700 cây xanh trong 6 tháng đầu năm 2020
- Đã ghi nhận 20 trường hợp dương tính với vi khuẩn bạch hầu
- [Infographic] Khuyến cáo hành khách đến sân bay Nội Bài và Tân Sơn Nhất
- Đại hội Đảng XIII: Những vấn đề rút ra từ đại hội điểm cấp trên cơ sở
- Lùm xùm tin Bộ GD&ĐT cho sát hạch ngoại ngữ không trong quy chế