Trang chủ / Công nghệ / Tin tức

Cảnh báo lỗ hổng bảo mật chiếm quyền điều khiển máy tính doanh nghiệp

Hà Thanh 19-09-2019 16:25
Kinhtedothi - Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa đưa ra cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên ứng dụng Jenkins giúp hacker có quyền điều khiển máy tính của doanh nghiệp.

Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết VSEC đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins, có thể gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.

 Ảnh minh họa
Theo VSEC, lỗ hổng có mã CVE-2019-10392, được chuyên gia bảo mật người Hà Lan Francesco Soncina phát hiện. Với lỗ hổng được đánh giá mức độ nguy hiểm 8/10 này, hacker sẽ dễ dàng chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin của doanh nghiệp và thực hiện các hoạt động trái phép.

Các chuyên gia bảo mật VSEC đã nhanh chóng tiến hành nghiên cứu và công bố cách thức hoạt động của lỗ hổng. Cụ thể, để khai thác thành công hacker cần tài khoản người dùng cùng quyền cấu hình “Job/Configure (USE_ITEM)” và “Git Client Plugin” từ phiên bản 2.8.4 trở về trước.

Việc không kiểm soát giá trị đầu vào tại tham số Repository URL trong Git Client Plugin chính là mấu chốt giúp hacker thực thi mã lệnh trái phép trên máy chủ.

Chuyên gia VSEC cho biết, hệ thống CI (Continuous Integration) là một trong những hệ thống phổ biến nhất tại các doanh nghiệp công nghệ Việt Nam, 80% doanh nghiệp có hệ thống CI đều sử dụng ứng dụng Jenkins để giúp tự động hoá trong nhiều công đoạn phát triển phần mềm và các sản phẩm có nhiều người dùng như mạng xã hội, ứng dụng chát hay các trang thương mại điện tử.

Khai thác lỗ hổng bảo mật trên Jenkins, các hacker sẽ dễ dàng chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin quan trọng của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật, thực hiện các hành vi giao dịch trái phép từ tài khoản khách hàng…

Chuyên gia VSEC cho biết, theo thống kê, hiện có hơn 200.000 máy chủ cài đặt Jenkins phiên bản bị lỗi công khai trên Internet. Các doanh nghiệp cần hạn chế công khai những hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các IP được truy cập vào các hệ thống quan trọng...


TAG: cảnh báo lỗ hổng bảo mật điều khiển máy tính
 
Tin khác
Việt Nam chính thức làm chủ công nghệ mạng 5G
Việt Nam chính thức làm chủ công nghệ mạng 5G
Kinhtedothi - Viettel chính thức trở thành công ty thứ 6 trên thế giới làm chủ công nghệ mạng 5G và là đơn vị duy nhất vừa khai thác viễn thông, vừa có khả năng sản xuất các thiết bị mạng.
Hơn 2,7 triệu máy tính có thể bị tấn công bởi lỗ hổng Windows 10
Hơn 2,7 triệu máy tính có thể bị tấn công bởi lỗ hổng Windows 10
Kinhtedothi - Lần đầu tiên Cơ quan An ninh quốc gia Mỹ gửi cảnh báo đến Microsoft về lỗi trên hệ điều hành Windows 10.
Hoàn thành sửa chữa cáp quang AAG
Hoàn thành sửa chữa cáp quang AAG
Kinhtedothi - Ngày 15/1, tuyến cáp quang biển quốc tế AAG đã được khắc phục xong theo đúng lịch đã thông báo tới các nhà cung cấp dịch vụ internet (ISP) tại Việt Nam.
Sẽ thương mại hoá 5G trong năm 2020
Sẽ thương mại hoá 5G trong năm 2020
Kinhtedothi - Bộ TT&TT đánh giá, 5G là hạ tầng rất quan trọng của kinh tế số, xã hội số, do đó việc làm chủ thiết bị 5G có ý nghĩa chiến lược đối với Việt Nam.
[Điểm nhấn tuần qua] Virus máy tính gây thiệt hại hơn 20.000 tỷ đồng cho người dùng Việt Nam
[Điểm nhấn tuần qua] Virus máy tính gây thiệt hại hơn 20.000 tỷ đồng cho người dùng Việt Nam
Kinhtedothi - Tuần qua, Sở Thông tin và Truyền thông Hà Nội triển khai công tác đảm bảo an toàn thông tin cho Đại hội XIII. Bên cạnh đó, Bkav cũng đưa ra đánh giá về tình hình an ninh mạng năm 2019.
Thời của ngôi nhà thông minh
Thời của ngôi nhà thông minh
Kinhtedothi - Căn nhà thông minh không còn xa lạ với mọi người, nhưng với dạng nhà này 10 năm nữa thì sao? Đó là những bước tiến khiến không nhiều người có thể nghĩ tới. Căn nhà hiện đại sẽ thích hợp với lớp trẻ năng động làm chủ được công nghệ.
Apple Watch bị cáo buộc vi phạm 10 sáng chế công nghệ
Apple Watch bị cáo buộc vi phạm 10 sáng chế công nghệ
Kinhtedothi - Một doanh nghiệp chuyên về xử lý tín hiệu trong máy kiểm tra sức khỏe đã cáo buộc Apple sử dụng các công nghệ từng phát triển tại công ty này.
Virus khiến Việt Nam mất 20.000 tỷ đồng
Virus khiến Việt Nam mất 20.000 tỷ đồng
Kinhtedothi - Theo báo cáo mới nhất về tình hình an ninh mạng từ tập đoàn công nghệ Bkav, năm 2019 Việt Nam đã thiệt hại trên 20.000 tỷ đồng.
Trình làng 'Người nhân tạo' Neon
Trình làng "Người nhân tạo" Neon
Kinhtedothi - Mới đây nhóm nghiên cứu STAR Labs của Samsung đã giới thiệu "người nhân tạo" với tên gọi Neon tại sự kiện CES 2020.
Ra mắt TV có màn hình lên tới 292 inch
Ra mắt TV có màn hình lên tới 292 inch
Kinhtedothi - TV The Wall 292 inch sử dụng Micro LED - công nghệ màn hình hiển thị dùng diode hữu cơ tự phát sáng, thay vì đèn nền như LED hay QLED.
Cáp quang biển AAG được sửa xong trước tết
Cáp quang biển AAG được sửa xong trước tết
Kinhtedothi - Theo kế hoạch khắc phục các sự cố trên tuyến AAG, 100% dung lượng internet Việt Nam đi quốc tế trên tuyến cáp biển sẽ được sửa xong trước đợt nghỉ Tết Nguyên đán Canh Tý 2020.