Trang chủ / Doanh nghiệp / Tin tức

Hàng loạt doanh nghiệp Việt có nguy cơ bị tin tặc đánh cắp thông tin

Hà Thanh 12-05-2020 16:05
Kinhtedothi - Công ty Cổ phần an ninh mạng Việt Nam (VSEC) vừa phát đi cảnh báo việc nhiều doanh nghiệp Việt có thể phải đối mặt với nguy cơ lộ lọt thông tin bởi lỗ hổng trên SaltStack RCE.

Hàng loạt doanh nghiệp Việt có nguy cơ bị tin tặc đánh cắp thông tin. Ảnh minh họa

SaltStack là một phần mềm mã nguồn mở, dùng để quản lý cấu hình và là công cụ để điều khiển từ xa các ứng dụng trên máy chủ doanh nghiệp, hoạt động với mô hình client-server. Trong đó một máy chủ ra lệnh được gọi là master, còn các máy chủ nhận lệnh từ máy chủ master với các hệ điều hành khác nhau được gọi là minion.

Để khai thác thành công lỗ hổng này, các tin tặc đã sử dụng kết hợp hai mã lỗi được định danh lần lượt là CVE-2020-11651 và CVE-2020-11652 tồn tại trong các phiên bản 3000.1 trở về trước của SaltStack để can thiệp vào quá trình trao đổi dữ liệu giữa máy chủ master và các máy chủ minions.

Theo đại diện VSEC, nếu các lỗ hổng khác sau khi bị khai thác chỉ tác động tại máy chủ tồn tại lỗ hổng thì SaltStack RCE có thể gây ảnh hưởng tới toàn bộ các máy chủ trong hệ thống với mức độ tác động lớn hơn rất nhiều lần.

Tin tặc sau khi khai thác có thể vượt qua xác thực và thu thập khóa điều khiển các máy minions với quyền người dùng cao nhất đồng thời có thể kiểm soát trái phép các thư mục, chiếm toàn quyền với không chỉ máy chủ master mà với toàn bộ các máy minions.

Từ đó, kẻ tấn công có thể cài đặt trái phép các chương trình độc hại, phần mềm đào bitcoin, thậm chí là cài đặt vào các gián điệp hoặc mã độc mã hóa tống tiền dữ liệu.

VSEC cho hay, rất nhiều doanh nghiệp cung cấp dịch vụ, hạ tầng công nghệ thông tin cũng đang đang sử dụng phần mềm mở này. Nếu hạ tầng của các doanh nghiệp này bị tấn công có thể dẫn đến các máy chủ, dữ liệu của các khách hàng bị rò rỉ, gây ảnh hưởng hàng trăm nghìn doanh nghiệp.

Chuyên gia VSEC khuyến nghị người dùng cài đặt chế độ tự động cập nhật cho SaltStack để đảm bảo hệ thống luôn sử dụng những bản vá bảo mật mới nhất.

TAG: doanh nghiệp Việt nguy cơ tin tặc đánh cắp thông tin
 
Tin khác
Sun Group xác định 'sống chung với lũ'
Sun Group xác định "sống chung với lũ"
Kinhtedothi - Liên tiếp gánh chịu thiệt hại do hai đợt tấn công của đại dịch Covid-19 tại Việt Nam, Tập đoàn Sun Group vẫn dành một khoản kinh phí không nhỏ để thi công Bệnh viện dã chiến tại Cung Thể thao Tiên Sơn (Đà Nẵng). Bà Bùi Thị Thanh Hương - Phó Chủ tịch HĐQT, Tổng Giám đốc Sun Group đã chia sẻ lý do của quyết định này.
Doanh nghiệp tận dụng mọi cơ hội giải bài toán đầu ra
Doanh nghiệp tận dụng mọi cơ hội giải bài toán đầu ra
Kinhtedothi - Trong bối cảnh dịch Covid-19 quay trở lại và diễn biến phức tạp, với tinh thần chủ động, các DN đang tập trung vừa bảo đảm phòng, chống dịch bệnh hiệu quả, vừa ổn định hoạt động sản xuất, kinh doanh.
Đảng bộ BIDV tổ chức thành công Đại hội đại biểu lần thứ XIV, nhiệm kỳ 2020 - 2025
Đảng bộ BIDV tổ chức thành công Đại hội đại biểu lần thứ XIV, nhiệm kỳ 2020 - 2025
Kinhtedothi - Trong 2 ngày (10 - 11/8/2020) tại Hà Nội, Đảng bộ Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã tổ chức Đại hội đại biểu lần thứ XIV (nhiệm kỳ 2020 - 2025) với sự tham gia của 247 đại biểu đại diện cho 4.304 đảng viên.
CEO Apple thành tỷ phú USD
CEO Apple thành tỷ phú USD
Kinhtedothi - Theo tính toán của Bloomberg, cổ phiếu Apple tiếp tục tăng mạnh khiến tài sản của Tim Cook CEO Apple vượt 1 tỷ USD.
Vietcombank có giá trị thương hiệu lớn nhất ngành ngân hàng
Vietcombank có giá trị thương hiệu lớn nhất ngành ngân hàng
Kinhtedothi - Vừa qua, Forbes Việt Nam công bố danh sách 50 thương hiệu dẫn đầu trong các lĩnh vực kinh doanh tại Việt Nam năm 2020, đây là danh sách thường niên được Forbes Việt Nam thực hiện và công bố lần thứ năm.
Doanh thu dịch vụ viễn thông giảm nhẹ
Doanh thu dịch vụ viễn thông giảm nhẹ
Kinhtedothi - Theo báo cáo của Bộ Thông tin và Truyền thông (TT&TT), doanh thu dịch vụ viễn thông của tháng 6/2020 đạt 10,26 nghìn tỷ đồng, giảm nhẹ so với tháng trước (10,27 nghìn tỷ đồng) cũng như cùng kỳ 2019 (10,32 nghìn tỷ đồng).
Vietnam Airlines có Chủ tịch Hội đồng Quản trị mới
Vietnam Airlines có Chủ tịch Hội đồng Quản trị mới
Kinhtedothi - Hội đồng Quản trị của Vietnam Airlines vừa quyết định ông Đặng Ngọc Hòa sẽ là Chủ tịch Hội đồng quản trị công ty mẹ.
Bình quân mỗi ngày có hơn 300 doanh nghiệp đóng cửa
Bình quân mỗi ngày có hơn 300 doanh nghiệp đóng cửa
Kinhtedothi - Theo số liệu từ Bộ Kế hoạch & Đầu tư, trong 7 tháng đầu năm có 63.461 doanh nghiệp rút khỏi thị trường. Tính bình quân có hơn 300 doanh nghiệp đóng cửa mỗi ngày.
Kiểm soát rủi ro - chìa khóa tăng trưởng bền vững của VPBank
Kiểm soát rủi ro - chìa khóa tăng trưởng bền vững của VPBank
Kinhtedothi - Các giải pháp kiểm soát hiệu quả hoạt động và rủi ro, cùng với những kịch bản kinh doanh chủ động thích ứng với diễn biến dịch bệnh và điều kiện của nền kinh tế là những “bí quyết” giúp Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) trụ vững trong nửa đầu năm 2020 và tiếp tục tạo đà tăng trưởng bền vững trong giai đoạn tiếp theo.
Thời của các bạn trẻ học khởi nghiệp
Thời của các bạn trẻ học khởi nghiệp
Kinhtedothi - Mới đây, một cuộc thi “sinh viên khởi nghiệp 2020 hướng tới sản phẩm thuần tự nhiên và trí tuệ nhân tạo” do Đại học Quốc tế (ĐHQT) - Đại học Quốc gia TP Hồ Chí Minh tổ chức, dành cho sinh viên năm 2 - 3 - 4, cựu sinh viên, học viên cao học, nghiên cứu sinh, và các nhóm có dự án khởi nghiệp của nhà trường. Đây là những dự án sẽ được tiếp tục ươm tạo, giúp các start-up trẻ giảm thiểu thất bại.
Vinhomes, Vincom Retail tiếp tục là thương hiệu bất động sản dẫn đầu Việt Nam
Vinhomes, Vincom Retail tiếp tục là thương hiệu bất động sản dẫn đầu Việt Nam
Kinhtedothi - Vinhomes và Vincom Retail vừa được Forbes Việt Nam vinh danh là thương hiệu dẫn đầu tại Việt Nam 2019/2020. Đây cũng là hai đại diện bất động sản duy nhất lọt vào Top 10 của bảng xếp hạng.