Trang chủ / Doanh nghiệp / Tin tức

Hàng loạt doanh nghiệp Việt có nguy cơ bị tin tặc đánh cắp thông tin

Hà Thanh 12-05-2020 16:05
Kinhtedothi - Công ty Cổ phần an ninh mạng Việt Nam (VSEC) vừa phát đi cảnh báo việc nhiều doanh nghiệp Việt có thể phải đối mặt với nguy cơ lộ lọt thông tin bởi lỗ hổng trên SaltStack RCE.
Hàng loạt doanh nghiệp Việt có nguy cơ bị tin tặc đánh cắp thông tin. Ảnh minh họa
SaltStack là một phần mềm mã nguồn mở, dùng để quản lý cấu hình và là công cụ để điều khiển từ xa các ứng dụng trên máy chủ doanh nghiệp, hoạt động với mô hình client-server. Trong đó một máy chủ ra lệnh được gọi là master, còn các máy chủ nhận lệnh từ máy chủ master với các hệ điều hành khác nhau được gọi là minion.
Để khai thác thành công lỗ hổng này, các tin tặc đã sử dụng kết hợp hai mã lỗi được định danh lần lượt là CVE-2020-11651 và CVE-2020-11652 tồn tại trong các phiên bản 3000.1 trở về trước của SaltStack để can thiệp vào quá trình trao đổi dữ liệu giữa máy chủ master và các máy chủ minions.
Theo đại diện VSEC, nếu các lỗ hổng khác sau khi bị khai thác chỉ tác động tại máy chủ tồn tại lỗ hổng thì SaltStack RCE có thể gây ảnh hưởng tới toàn bộ các máy chủ trong hệ thống với mức độ tác động lớn hơn rất nhiều lần.
Tin tặc sau khi khai thác có thể vượt qua xác thực và thu thập khóa điều khiển các máy minions với quyền người dùng cao nhất đồng thời có thể kiểm soát trái phép các thư mục, chiếm toàn quyền với không chỉ máy chủ master mà với toàn bộ các máy minions.
Từ đó, kẻ tấn công có thể cài đặt trái phép các chương trình độc hại, phần mềm đào bitcoin, thậm chí là cài đặt vào các gián điệp hoặc mã độc mã hóa tống tiền dữ liệu.
VSEC cho hay, rất nhiều doanh nghiệp cung cấp dịch vụ, hạ tầng công nghệ thông tin cũng đang đang sử dụng phần mềm mở này. Nếu hạ tầng của các doanh nghiệp này bị tấn công có thể dẫn đến các máy chủ, dữ liệu của các khách hàng bị rò rỉ, gây ảnh hưởng hàng trăm nghìn doanh nghiệp.
Chuyên gia VSEC khuyến nghị người dùng cài đặt chế độ tự động cập nhật cho SaltStack để đảm bảo hệ thống luôn sử dụng những bản vá bảo mật mới nhất.
TAG: doanh nghiệp Việt nguy cơ tin tặc đánh cắp thông tin
 
Tin khác
Nghĩa tình doanh nghiệp Thủ đô chung tay chống Covid-19
Nghĩa tình doanh nghiệp Thủ đô chung tay chống Covid-19
Kinhtedothi - Hơn 100 triệu đồng bao gồm quà và nhu yếu phẩm sinh hoạt là nghĩa cử cao đẹp được cộng đồng doanh nghiệp, doanh nhân, mạnh thường quân do Hanoisme tổ chức gửi tới những hoàn cảnh khó khăn do ảnh hưởng của Covid-19 trên địa bàn Thủ đô.
Bình Dương: Biwase tặng 150.000 bộ kít xét nghiệm nhanh Covid-19
Bình Dương: Biwase tặng 150.000 bộ kít xét nghiệm nhanh Covid-19
Kinhtedothi - Công ty Biwase đã bàn giao 150.00 bộ kít xét nghiệm cho Ban Chỉ đạo Phòng,, chống dịch Covid-19 tỉnh Bình Dương.
Hà Nội: Doanh nghiệp có trụ sở trong vùng cách ly chậm nộp hồ sơ khai thuế không bị xử phạt
Hà Nội: Doanh nghiệp có trụ sở trong vùng cách ly chậm nộp hồ sơ khai thuế không bị xử phạt
Kinhtedothi- Trường hợp người nộp thuế là tổ chức, cá nhân có trụ sở DN, địa chỉ (thường trú, tạm trú) nằm trong vùng bị cách ly, khu vực bị cách ly theo quyết định, thông báo của cơ quan nhà nước có thẩm quyền do dịch bệnh Covid-19 nếu phát sinh nghĩa vụ nộp hồ sơ khai thuế trong thời gian bị cách ly không thể thực hiện nộp hồ sơ khai thuế theo đúng quy định pháp luật dẫn đến chậm nộp hồ sơ khai thuế thì không bị xử phạt vi phạm hành chính theo quy định.
Vinamilk triển khai chương trình hỗ trợ quà tặng để trợ giá mùa dịch lên đến gần 170 tỷ đồng
Vinamilk triển khai chương trình hỗ trợ quà tặng để trợ giá mùa dịch lên đến gần 170 tỷ đồng
Kinhtedothi - Để san sẻ khó khăn trong mùa dịch, trong tháng sinh nhật Công ty (tháng 8/2021), Vinamilk thực hiện chương trình hỗ trợ quà tặng nhằm trợ giá cho người tiêu dùng trên nhiều loại sản phẩm dinh dưỡng thiết yếu. Tổng giá trị gói hỗ trợ này lên đến gần 170 tỷ đồng.
ABBANK đạt 1.164 tỷ đồng lợi nhuận trước thuế, tăng trưởng 85% so với cùng kỳ 2020
ABBANK đạt 1.164 tỷ đồng lợi nhuận trước thuế, tăng trưởng 85% so với cùng kỳ 2020
Kinhtedothi - Tính đến hết ngày 30/06/2021, lợi nhuận trước thuế của Ngân hàng TMCP An Bình (ABBANK) đạt 1.164 tỷ đồng, đạt 59% so với kế hoạch 2021. Dư nợ tín dụng đạt 99.91% so với room tín dụng được Ngân hàng nhà nước (NHNN) phê duyệt.
Nhiều dự án điện gặp khó do Covid-19: EVNHANOI kiến nghị giải pháp đẩy nhanh tiến độ
Nhiều dự án điện gặp khó do Covid-19: EVNHANOI kiến nghị giải pháp đẩy nhanh tiến độ
Kinhtedothi - Hiện nay, Tổng công ty Điện lực TP Hà Nội (EVNHANOI) cũng như nhà thầu đang nỗ lực đảm bảo tiến độ các dự án trong điều kiện vừa phòng, chống dịch, vừa thi công. Tuy nhiên, với hàng loạt khó khăn hiện hữu, hầu hết các dự án đang và sắp triển khai đều có nguy cơ chậm tiến độ, nhất là trong bối cảnh UBND TP Hà Nội đã ban hành chỉ thị 17/CT-UBND ngày 23/7/2021 do tình hình dịch Covid-19 diễn biến phức tạp.
Văn Phú – Invest bổ nhiệm Tổng giám đốc mới
Văn Phú – Invest bổ nhiệm Tổng giám đốc mới
Kinhtedothi - Ngày 1/8/2021, Công ty CP Đầu tư Văn Phú – Invest ( VPI) công bố quyết định bổ nhiệm ông Triệu Hữu Đại làm Tổng Giám đốc mới thay cho ông Đoàn Châu Phong.
Gỡ khó giúp doanh nghiệp thoát “cơn bĩ cực”
Gỡ khó giúp doanh nghiệp thoát “cơn bĩ cực”
Kinhtedothi - Dịch bệnh Covid-19 bùng phát những ngày qua đã khiến nhiều DN rơi vào cảnh triền miên khó khăn, kéo theo đó là nguy cơ cao đứt gãy chuỗi cung ứng sản xuất - tiêu thụ. Hơn lúc nào hết, các bộ, ngành, địa phương cần khẩn trương vào cuộc kịp thời tháo gỡ khó khăn, hỗ trợ hiệp hội, ngành hàng, DN duy trì sản xuất kinh doanh, ổn định kinh tế, chung tay cùng cả nước đẩy lùi dịch bệnh.
Chính phủ yêu cầu xem xét điều chỉnh giảm giá cước viễn thông
Chính phủ yêu cầu xem xét điều chỉnh giảm giá cước viễn thông
Kinhtedothi - Văn phòng Chính phủ vừa ban hành văn bản gửi Bộ Thông tin và Truyền thông truyền đạt ý kiến của Phó Thủ tướng Chính phủ Lê Minh Khái về việc điều chỉnh giảm giá cước viễn thông.
Phân tuyến điều trị bệnh nhân Covid-19, rà soát lại doanh nghiệp thực hiện “3 tại chỗ”
Phân tuyến điều trị bệnh nhân Covid-19, rà soát lại doanh nghiệp thực hiện “3 tại chỗ”
Kinhtedothi - Ngày 1/8, tại cuộc họp bàn giải pháp phòng, chống dịch Covid-19 trên địa bàn, lãnh đạo tỉnh Đồng Nai chỉ đạo phân tuyến điều trị Covid-19, rà soát lại các doanh nghiệp thực hiện "3 tại chỗ".
[Xu hướng] Những bước chân đầu tiên công nghiệp số của Việt Nam
[Xu hướng] Những bước chân đầu tiên công nghiệp số của Việt Nam
Kinhtedothi - Trong biểu đồ phân loại Digital Economy Heat Map thể hiện tiến độ chuyển đổi sang nền kinh tế số hóa của các quốc gia, Việt Nam hiện đang ở nhóm “Sơ khởi” (STARTERS) và xếp thứ 41/50 quốc gia được khảo sát với các chỉ số đều dưới mức trung bình.