Apache tiếp tục phát hành bản vá cho lỗ hổng zero-day trong Apache HTTP Server.

Apache tiếp tục phát hành bản vá cho lỗ hổng zero-day

Thu Anh | 17/10/2021, 20:13

Apache tiếp tục phát hành bản vá cho lỗ hổng zero-day trong Apache HTTP Server.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, NCSC thông tin về việc Apache tiếp tục phát hành bản vá cho lỗ hổng zero-day trong Apache HTTP Server.

Cụ thể, Apache đã phát hành bản cập nhật mới cho HTTP Server sau khi công bố bản cập nhật trước đó (phiên bản 2.4.50) được cho là bản sửa lỗi chưa hoàn chỉnh để khắc phục lỗ hổng bảo mật CVE-2021-41773, ảnh hưởng đến phiên bản 2.4.49.

Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, có thể xem tùy ý các tệp được lưu trữ trên máy chủ mục tiêu, và đang được khai thác tích cực trên Internet trong thời gian qua.

apache-tiep-tuc-phat-hanh-ban-va-cho-lo-hong-zero-day.jpg
Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa - Ảnh: Internet

Tuần qua, NCSC cũng cảnh báo chiến dịch tấn công APT khi nhóm tấn công mạng APT ChamelGang đang nhằm mục tiêu vào các ngành công nghiệp của Nga. Theo đó, nhóm tấn công mạng có tên APT ChamelGang đã được phát hiện nhằm vào các ngành công nghiệp nhiên liệu, năng lượng và hàng không ở Nga.

Nhóm này được cho là hoạt động từ tháng 3.2021 và khai thác các lỗ hổng ProxyShell trong Microsoft Exchange Server. Các chuyên gia bảo mật đã phát hiện ra nhóm APT ChamelGang nhằm mục tiêu đến 10 quốc gia bằng cách khai thác lỗ hổng ProxyShell và nhiều phần mềm độc hại khác.

Liên quan đến tình hình tấn công lừa đảo người dùng Việt Nam, NCSC thông báo trong tuần đã có 140 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về NCSC qua hệ thống tại địa chỉ https://canhbao.ncsc.gov.vn/.

Qua kiểm tra, phân tích, các chuyên gia của NCSC nhận định có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến COVID…

Các chuyên gia khuyên người dùng Internet nên cảnh giác trước những website, như http://gionghatvietnhinew.weebly.com/ hoặc http://chuongtrinhsieutainangnhi2021.weebly.com/ (Website lấy cắp thông tin người dùng Facebook, giả mạo chiếm đoạt tài sản)…

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần có 203 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, có 4 trường hợp tấn công thay đổi giao diện, 80 trường hợp tấn công lừa đảo và 119 trường hợp tấn công cài cắm mã độc.

Bài liên quan
Cảnh báo về 2 lỗ hổng zero-day nghiêm trọng trong Google Chrome

Cảnh báo về 2 lỗ hổng zero-day nghiêm trọng trong Google Chrome

Hai lỗ hổng mật trong công cụ V8 JavaScript và WebAssembly, cho phép kẻ tấn công thu thập thông tin.

(0) Bình luận
Đọc thêm Khoa học - công nghệ
Nổi bật Một thế giới
Du lịch ĐBSCL dự báo sẽ mạnh lên trong 3 ngày sắp tới

Du lịch ĐBSCL dự báo sẽ mạnh lên trong 3 ngày sắp tới

3 giờ trước Du lịch
Trong 3 ngày sắp tới, dự báo, du lịch vùng đồng bằng sông Cửu Long (ĐBSCL) sẽ bùng nổ vui chơi, kết thúc tuần lễ Tết Nguyên đán và người dân trở lại làm việc. Ông Lê Hoàng Ân, Giám đốc khu du lịch Trà Sư – An Giang có dự báo như thế về du lịch tết ở miền Tây.
Đừng bỏ lỡ
Mới nhất
  • Hương vị tết xưa giữa thành thị

    Hương vị tết xưa giữa thành thị

    27 phút trước Câu chuyện văn hóa
    Tết năm rồi, khi đến chúc xuân anh Hùng, tình cờ tôi thấy chị Hồng vợ anh ngồi nướng bánh phồng bằng vỉ tre và đốt bằng lửa rơm. Hương vị rơm lúa mùa và mùi bánh phồng hòa quyện làm tôi nhớ đến hương vị tết quê mùa của hơn 30 năm trước, khi tôi còn bé nơi quê nghèo ở Tam Bình – Vĩnh Long.
  • Top 10 diễn viên ấn tượng của ‘vũ trụ’ VFC

    Top 10 diễn viên ấn tượng của ‘vũ trụ’ VFC

    một giờ trước Văn hóa
    Trong những năm qua, phim truyền hình phía Bắc phát triển rất sôi động, cùng với đó là dàn diễn viên của "vũ trụ VFC" đã để lại những ấn tượng mạnh trong lòng khán giả.
  • Elon Musk muốn áp dụng cách quản lý X với chính quyền Trump

    Elon Musk muốn áp dụng cách quản lý X với chính quyền Trump

    1 giờ trước Quốc tế
    Vào tháng 11.2022, vài ngày sau khi tỷ phú công nghệ Elon Musk mua lại Twitter (sau này đổi tên thành X), đội ngũ nhân viên nhận được một thư điện tử tiêu đề “Ngã ba đường” yêu cầu họ cam kết làm việc với hiệu suất vượt trội, cực kỳ chăm chỉ hoặc rời khỏi công ty.
  • Du lịch ĐBSCL dự báo sẽ mạnh lên trong 3 ngày sắp tới

    Du lịch ĐBSCL dự báo sẽ mạnh lên trong 3 ngày sắp tới

    3 giờ trước Du lịch
    Trong 3 ngày sắp tới, dự báo, du lịch vùng đồng bằng sông Cửu Long (ĐBSCL) sẽ bùng nổ vui chơi, kết thúc tuần lễ Tết Nguyên đán và người dân trở lại làm việc. Ông Lê Hoàng Ân, Giám đốc khu du lịch Trà Sư – An Giang có dự báo như thế về du lịch tết ở miền Tây.
  • Đầu xuân Ất Tỵ về Cà Mau trải nghiệm du lịch dưới tán rừng

    Đầu xuân Ất Tỵ về Cà Mau trải nghiệm du lịch dưới tán rừng

    8 giờ trước Du lịch
    Tận dụng lợi thế từ rừng, nhiều hộ gia đình ở Cà Mau đã mạnh dạn đầu tư phát triển du lịch sinh thái. Mô hình kinh doanh này đã nhanh chóng thu hút nhiều du khách đến tham quan và trải nghiệm.
Đọc nhiều nhất

Cơ quan chủ quản: Hội Thông tin Khoa học và Công nghệ Việt Nam.

ĐC: 24 Lý Thường Kiệt, Hàng Bài, Hoàn Kiếm, Hà Nội.

ĐT: 024.38256203

Hotline nội dung : 0934999945

Tổng biên tập: Hoàng Đại Thanh

Tổng Thư ký Tòa soạn: Nguyễn Đình Mười

Giấy phép số 77/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 26 tháng 2 năm 2020.

Tòa nhà SIMCO Sông Đà, Tiểu KĐT mới Vạn Phúc, Phường Vạn Phúc, Quận Hà Đông, TP. Hà Nội

ĐT: 0984708866

TPHCM: 345/134 Trần Hưng Đạo, phường Cầu Kho, Quận 1

ĐT: 028.38389241

Email: toasoan@1thegioi.vn

Hotline quảng cáo: 0764575985

Email quảng cáo: sales@1thegioi.vn

Báo giá quảng cáo:

Công ty Cổ phần Truyền thông Một Thế Giới

POWERED BY ONECMS - A PRODUCT OF NEKO
Khoa học - công nghệ
Apache tiếp tục phát hành bản vá cho lỗ hổng zero-day