Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật máy tính của cơ quan nhà nước
26/07/2024 | Tác giả: Trần Đức Lượt xem: 71
Công an tỉnh Gia Lai vừa có Thông báo số 3731/CAT-PA05 về cảnh báo lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ của cơ quan Nhà nước.
Theo đó, qua công tác rà soát lỗ hổng bảo mật, bảo đảm an toàn hệ thống thông tin, Công an tỉnh Gia Lai phát hiện tình trạng một số trang, cổng thông tin điện tử, hệ thống thông tin cài đặt máy chủ Apache HTTP (Apache HTTP Server) phiên bản cũ tồn tại nhiều lỗ hổng bảo mật.
Cụ thể, lỗi CVE-2024-39573: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo ra các RewriteRules không an toàn để thiết lập chuyển hướng đường dẫn URL phục vụ các mục đích tấn công của đối tượng.
Lỗi CVE-2024-38477: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công làm sập hoặc gián đoạn hoạt động máy chủ thông qua các Request độc hại.
Lỗi CVE-2024-38475, CVE-2024-38474: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng ánh xạ URL đến một vị trí hệ thống tập tin (mà bình thường không được phép truy cập bằng bất cứ đường dẫn URL nào) để thực thi mã lệnh bất hợp pháp hoặc lấy cắp mã nguồn.
Lỗi CVE-2024-38473: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo thủ công các Request URL không hợp pháp để vượt qua hệ thống xác thực dịch vụ, phục vụ các mục đích tấn công khác.
Lỗi CVE-2024-39884: Tồn tại trên Apache HTTP Server 2.4.60. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công lấy cắp mã nguồn cục bộ.
Từ tình hình trên, Công an tỉnh đề nghị các sở, ban, ngành, UBND các huyện, thị xã, thành phố trên địa bàn tỉnh Gia Lai tiến hành rà soát, cập nhật máy chủ Apache HTTP phiên bản mới nhất (Apache HTTP Server 2.4.61) để vá các lỗ hổng bảo mật nói trên. Kết quả trao đổi về Công an tỉnh (qua Phòng An ninh mạng và phòng-chống tội phạm sử dụng công nghệ cao, địa chỉ số 80 Nguyễn Văn Trỗi, Pleiku, tỉnh Gia Lai) trước ngày 15-8-2024.
Theo Báo Gia Lai
https://baogialai.com.vn/cong-an-tinh-gia-lai-canh-bao-cac-lo-hong-bao-mat-may-tinh-cua-co-quan-nha-nuoc-post286446.html
Tặng tác giả V. Xu
Bạn đọc thấy nội dung hay hãy ấn tặng Xu, tác giả sẽ thêm động lực chia sẻ nhiều nội dung bài khác hay hơn nữa, cảm ơn bạn
Danh mục bài viết
Bài viết gần đây
26/07/2024 | Tác giả: Thiên Di
Công an tỉnh Gia Lai triển khai hiệu quả công tác chuyển đổi số
Đến nay, Công an tỉnh Gia Lai đã đạt được nhiều kết quả nổi bật trong chuyển đổi số (CĐS).
26/07/2024 | Tác giả: Vũ Thảo
Gia Lai được xác nhận 96 website thương mại điện tử bán hàng
Tính đến 25-7, trên địa bàn tỉnh đã có 276 thương nhân, tổ chức, cá nhân có đăng ký website thương mại điện tử/ứng dụng thương mại điện tử/cung cấp dịch vụ thương mại điện tử với Bộ Công thương tại địa chỉ: www.online.gov.vn.
26/07/2024 | Tác giả: MỘNG TOÀN
Dự án Đường tỉnh 926B được bảo đảm theo kế hoạch
Dự án Đường tỉnh 926B, tỉnh Hậu Giang kết nối với tuyến Quản lộ Phụng Hiệp, tỉnh Sóc Trăng có chiều dài tuyến 30,342km, tổng mức đầu tư hơn 1.569 tỉ đồng từ nguồn vốn ngân sách trung ương và ngân sách địa phương, thời gian hoàn thành năm 2026.
