Theo gương Bác Hồ
Hanoitimes.vn
Chung tay vì ATTP
tieudung.vn
Giao thông Hà Nội
Người tốt - Việc tốt
infographic
Giao lưu trực tuyếnCảnh báo lỗ hổng bảo mật chiếm quyền điều khiển máy tính doanh nghiệp
Kinhtedothi - Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa đưa ra cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên ứng dụng Jenkins giúp hacker có quyền điều khiển máy tính của doanh nghiệp.
Tin liên quan
-
- WhiteHub phát hiện hơn 400 lỗ hổng bảo mật tại Việt Nam
- “Vũ khí” bảo mật cho ngân hàng điện tử
Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết VSEC đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins, có thể gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.
| Ảnh minh họa |
Các chuyên gia bảo mật VSEC đã nhanh chóng tiến hành nghiên cứu và công bố cách thức hoạt động của lỗ hổng. Cụ thể, để khai thác thành công hacker cần tài khoản người dùng cùng quyền cấu hình “Job/Configure (USE_ITEM)” và “Git Client Plugin” từ phiên bản 2.8.4 trở về trước.
Việc không kiểm soát giá trị đầu vào tại tham số Repository URL trong Git Client Plugin chính là mấu chốt giúp hacker thực thi mã lệnh trái phép trên máy chủ.
Chuyên gia VSEC cho biết, hệ thống CI (Continuous Integration) là một trong những hệ thống phổ biến nhất tại các doanh nghiệp công nghệ Việt Nam, 80% doanh nghiệp có hệ thống CI đều sử dụng ứng dụng Jenkins để giúp tự động hoá trong nhiều công đoạn phát triển phần mềm và các sản phẩm có nhiều người dùng như mạng xã hội, ứng dụng chát hay các trang thương mại điện tử.
Khai thác lỗ hổng bảo mật trên Jenkins, các hacker sẽ dễ dàng chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin quan trọng của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật, thực hiện các hành vi giao dịch trái phép từ tài khoản khách hàng…
Chuyên gia VSEC cho biết, theo thống kê, hiện có hơn 200.000 máy chủ cài đặt Jenkins phiên bản bị lỗi công khai trên Internet. Các doanh nghiệp cần hạn chế công khai những hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các IP được truy cập vào các hệ thống quan trọng...
TIN CÙNG CHUYÊN MỤC
-
70% địa phương trên cả nước sẽ chuyển đổi IPv6
Kinhtedothi - Đến giữa tháng 6 có 44 tỉnh, thành phố trong cả nước đã ban hành kế hoạch chuyển đổi IPv6, chiếm khoảng...XEM THÊM -
Galaxy Z Fold 3 và Z Flip 3 sắp được sản xuất hàng loạt
Kinhtedothi - Hãng điện tử Hàn Quốc Samsung dự kiến nhu cầu cho Galaxy Z Flip 3 sẽ cao hơn Z Fold 3.XEM THÊM -
Truy cập link giả mạo Adidas tặng quà, mất tài khoản Facebook
Kinhtedothi - Theo phản ánh của người dùng Việt, họ bị mời vào nhóm chat vô danh trên Facebook và nhận được link giả ...XEM THÊM -
Xóa ứng dụng Việt phát bóng đá lậu
Kinhtedothi - Ứng dụng có tên VinaTV (trên Google Play Store) phát sóng lậu chương trình truyền hình và giải bóng đá ...XEM THÊM -
Chuyển đổi số - thay đổi sống còn với báo chí
Kinhtedothi - Sự xuất hiện của cuộc Cách mạng công nghiệp lần thứ 4 đã khiến sức cạnh tranh giữa các mô hình truyền t...XEM THÊM -
Báo chí toàn cầu tăng tốc chuyển đổi số
Kinhtedothi - Theo Tập đoàn Dữ liệu Toàn cầu (IDC), cho tới năm 2022, 65% doanh thu tổng sản phẩm trên toàn cầu sẽ là...XEM THÊM
-
Google Meet cập nhật tính năng giơ tay giống Zoom
Kinhtedothi – Một cập nhật mới của Google Meet giúp cho các thành viên trong cuộc họp có thể giơ tay phát biểu và có thông báo bằng âm thanh.18-06-2021 15:35
-
Bộ TT&TT chính thức phát động Giải thưởng Sản phẩm công nghệ số Make in Viet Nam 2021
Kinhtedothi - Giải thưởng Sản phẩm công nghệ số Make in Viet Nam năm 2021 nhằm tuyên dương các DN công nghệ số tiêu biểu, thực hiện tốt chiến lược Make in Viet Nam, đồng thời xúc tiến đầu tư quảng ...18-06-2021 14:51
-
Tòa soạn hội tụ: Ưu thế vượt trội
Kinhtedothi - Lâu nay, nhiều tòa soạn vận hành theo mô hình tòa soạn riêng rẽ, phóng viên chủ yếu tác nghiệp, phục vụ cho một loại hình báo chí riêng biệt. Điều đó khiến các tòa soạn báo không phát...18-06-2021 09:41
-
Ban hành Bộ Quy tắc ứng xử trên mạng xã hội
Kinhtedothi - Bộ Thông tin và Truyền thông vừa có Quyết định số 874/QĐ-BTTTT về việc ban hành Bộ Quy tắc ứng xử trên mạng xã hội.18-06-2021 08:46
-
Chuyển đổi số trong hoạt động báo chí: Chân trời phát triển mới
Kinhtedothi - Chuyển đổi số (CĐS) đang là câu chuyện của tất cả các ngành, lĩnh vực, trong đó báo chí là một trong những lĩnh vực chịu tác động mạnh mẽ nhất của quá trình này. Các cơ quan báo chí V...18-06-2021 06:24
- Hà Nội: Quyết tâm tổ chức kỳ thi tốt nghiệp THPT năm 2021 thành công và an toàn
- Cấp phép khẩn cấp vaccine Covid-19: Không thể “đốt cháy giai đoạn”
- Vì sao chứng khoán Việt Nam liên tiếp lập đỉnh?
- Giá vàng hôm nay 24/6: Chịu áp lực bởi kinh tế khu vực Eurozone tăng mạnh nhất 15 năm
- Hỗ trợ doanh nghiệp vận tải: Nơi sốt sắng, nơi chần chừ
- Bịt “khoảng trống”, “kẽ hở” để không thể tham nhũng
- Kỳ vọng đột phá mới
- Quy định mới về cơ chế tự chủ tài chính của đơn vị sự nghiệp công lập
- Thời tiết hôm nay 24/6: Các tỉnh Bắc Bộ và Hà Nội mưa dông, nhiệt độ cao nhất trên 34 độ C
