Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật máy tính của cơ quan nhà nước
26/07/2024 | Tác giả: Trần Đức Lượt xem: 259
Công an tỉnh Gia Lai vừa có Thông báo số 3731/CAT-PA05 về cảnh báo lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ của cơ quan Nhà nước.
Theo đó, qua công tác rà soát lỗ hổng bảo mật, bảo đảm an toàn hệ thống thông tin, Công an tỉnh Gia Lai phát hiện tình trạng một số trang, cổng thông tin điện tử, hệ thống thông tin cài đặt máy chủ Apache HTTP (Apache HTTP Server) phiên bản cũ tồn tại nhiều lỗ hổng bảo mật.
Cụ thể, lỗi CVE-2024-39573: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo ra các RewriteRules không an toàn để thiết lập chuyển hướng đường dẫn URL phục vụ các mục đích tấn công của đối tượng.
Lỗi CVE-2024-38477: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công làm sập hoặc gián đoạn hoạt động máy chủ thông qua các Request độc hại.
Lỗi CVE-2024-38475, CVE-2024-38474: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng ánh xạ URL đến một vị trí hệ thống tập tin (mà bình thường không được phép truy cập bằng bất cứ đường dẫn URL nào) để thực thi mã lệnh bất hợp pháp hoặc lấy cắp mã nguồn.
Lỗi CVE-2024-38473: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo thủ công các Request URL không hợp pháp để vượt qua hệ thống xác thực dịch vụ, phục vụ các mục đích tấn công khác.
Lỗi CVE-2024-39884: Tồn tại trên Apache HTTP Server 2.4.60. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công lấy cắp mã nguồn cục bộ.
Từ tình hình trên, Công an tỉnh đề nghị các sở, ban, ngành, UBND các huyện, thị xã, thành phố trên địa bàn tỉnh Gia Lai tiến hành rà soát, cập nhật máy chủ Apache HTTP phiên bản mới nhất (Apache HTTP Server 2.4.61) để vá các lỗ hổng bảo mật nói trên. Kết quả trao đổi về Công an tỉnh (qua Phòng An ninh mạng và phòng-chống tội phạm sử dụng công nghệ cao, địa chỉ số 80 Nguyễn Văn Trỗi, Pleiku, tỉnh Gia Lai) trước ngày 15-8-2024.
Theo Báo Gia Lai
https://baogialai.com.vn/cong-an-tinh-gia-lai-canh-bao-cac-lo-hong-bao-mat-may-tinh-cua-co-quan-nha-nuoc-post286446.html
GỬI TẶNG V.XU
"Kết nối không khoảng cách" là thông điệp truyền thông, gắn kết của Nền tảng số Quốc gia VIVINA, những thông tin hữu ích cho cộng đồng luôn được mạng lưới thành viên của chúng tôi cập nhập liên tục 24/7.
Bạn thấy nội dung hữu ích, hãy Tặng Xu để khích lệ cho người cung cấp thông tin. Chúng tôi có chính sách trả nhuận bút chia sẻ thông tin cũng như thưởng lượt view minh bạch cho những đóng góp, chia sẻ nội dung tại trang ĐỊA PHƯƠNG (63 Tỉnh/Thành phố) và chuyên mục KINH TẾ - ĐỜI SỐNG của nền tảng số Quốc gia VIVINA. Tìm hiểu cách thức đăng và gửi nội dung Tại đây. Quy chế thưởng View & Nhuận bút xem Tại đây.
Trân trọng cảm ơn!
Danh mục bài viết
Bài viết gần đây
Shopee bóp chẹt shophouse
28/03/2025
'Người sống, dữ liệu phải sống'
28/03/2025
Chung tay bảo vệ thương hiệu gạo Việt
28/03/2025
26/07/2024 | Tác giả: Thiên Di
Công an tỉnh Gia Lai triển khai hiệu quả công tác chuyển đổi số
Đến nay, Công an tỉnh Gia Lai đã đạt được nhiều kết quả nổi bật trong chuyển đổi số (CĐS).
26/07/2024 | Tác giả: Vũ Thảo
Gia Lai được xác nhận 96 website thương mại điện tử bán hàng
Tính đến 25-7, trên địa bàn tỉnh đã có 276 thương nhân, tổ chức, cá nhân có đăng ký website thương mại điện tử/ứng dụng thương mại điện tử/cung cấp dịch vụ thương mại điện tử với Bộ Công thương tại địa chỉ: www.online.gov.vn.
26/07/2024 | Tác giả: MỘNG TOÀN
Dự án Đường tỉnh 926B được bảo đảm theo kế hoạch
Dự án Đường tỉnh 926B, tỉnh Hậu Giang kết nối với tuyến Quản lộ Phụng Hiệp, tỉnh Sóc Trăng có chiều dài tuyến 30,342km, tổng mức đầu tư hơn 1.569 tỉ đồng từ nguồn vốn ngân sách trung ương và ngân sách địa phương, thời gian hoàn thành năm 2026.
-12%
Hạt Dinh Dưỡng Mix 5 Loại Hạt Nhập Khẩu Có Hoa Quả cho Người Eatclean, Ăn Vặt, Tập Gym
290.000 đ 330.000 đ
Hà Nội
-19%
Thanh Hạt Dinh Dưỡng Protein Cho người ăn kiêng, tiểu đường, eatclean
219.000 đ 272.000 đ
Hà Nội
