Apache tiếp tục phát hành bản vá cho lỗ hổng zero-day trong Apache HTTP Server.

Apache tiếp tục phát hành bản vá cho lỗ hổng zero-day

Thu Anh | 17/10/2021, 20:13

Apache tiếp tục phát hành bản vá cho lỗ hổng zero-day trong Apache HTTP Server.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin (Bộ TT-TT) đã có cảnh báo tình hình giám sát an toàn, an ninh mạng Việt Nam tuần qua.

Theo đó, NCSC thông tin về việc Apache tiếp tục phát hành bản vá cho lỗ hổng zero-day trong Apache HTTP Server.

Cụ thể, Apache đã phát hành bản cập nhật mới cho HTTP Server sau khi công bố bản cập nhật trước đó (phiên bản 2.4.50) được cho là bản sửa lỗi chưa hoàn chỉnh để khắc phục lỗ hổng bảo mật CVE-2021-41773, ảnh hưởng đến phiên bản 2.4.49.

Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, có thể xem tùy ý các tệp được lưu trữ trên máy chủ mục tiêu, và đang được khai thác tích cực trên Internet trong thời gian qua.

apache-tiep-tuc-phat-hanh-ban-va-cho-lo-hong-zero-day.jpg
Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa - Ảnh: Internet

Tuần qua, NCSC cũng cảnh báo chiến dịch tấn công APT khi nhóm tấn công mạng APT ChamelGang đang nhằm mục tiêu vào các ngành công nghiệp của Nga. Theo đó, nhóm tấn công mạng có tên APT ChamelGang đã được phát hiện nhằm vào các ngành công nghiệp nhiên liệu, năng lượng và hàng không ở Nga.

Nhóm này được cho là hoạt động từ tháng 3.2021 và khai thác các lỗ hổng ProxyShell trong Microsoft Exchange Server. Các chuyên gia bảo mật đã phát hiện ra nhóm APT ChamelGang nhằm mục tiêu đến 10 quốc gia bằng cách khai thác lỗ hổng ProxyShell và nhiều phần mềm độc hại khác.

Liên quan đến tình hình tấn công lừa đảo người dùng Việt Nam, NCSC thông báo trong tuần đã có 140 phản ánh trường hợp lừa đảo do người dùng Internet Việt Nam thông báo về NCSC qua hệ thống tại địa chỉ https://canhbao.ncsc.gov.vn/.

Qua kiểm tra, phân tích, các chuyên gia của NCSC nhận định có nhiều trường hợp lừa đảo giả mạo website của ngân hàng, lừa đảo liên quan đến COVID…

Các chuyên gia khuyên người dùng Internet nên cảnh giác trước những website, như http://gionghatvietnhinew.weebly.com/ hoặc http://chuongtrinhsieutainangnhi2021.weebly.com/ (Website lấy cắp thông tin người dùng Facebook, giả mạo chiếm đoạt tài sản)…

Theo thống kê nguy cơ, các cuộc tấn công tại Việt Nam, trong tuần có 203 trường hợp tấn công vào trang/cổng thông tin điện tử của Việt Nam. Trong đó, có 4 trường hợp tấn công thay đổi giao diện, 80 trường hợp tấn công lừa đảo và 119 trường hợp tấn công cài cắm mã độc.

Bài liên quan
Cảnh báo về 2 lỗ hổng zero-day nghiêm trọng trong Google Chrome
Hai lỗ hổng mật trong công cụ V8 JavaScript và WebAssembly, cho phép kẻ tấn công thu thập thông tin.

(0) Bình luận
Nổi bật Một thế giới
Đề xuất bay quốc tế thường lệ từ ngày 15.12
Bộ Giao thông vận tải đề xuất bay thường lệ quốc tế đến và đi một số nước có hệ số an toàn dịch COVID-19 cao từ ngày 15.12.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Apache tiếp tục phát hành bản vá cho lỗ hổng zero-day