Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật máy tính của cơ quan nhà nước

Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật máy tính của cơ quan nhà nước

26/07/2024 | Tác giả: Trần Đức Lượt xem: 114


Công an tỉnh Gia Lai vừa có Thông báo số 3731/CAT-PA05 về cảnh báo lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ của cơ quan Nhà nước.

Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật máy tính của cơ quan nhà nước

Theo đó, qua ng tác rà soát lỗ hổng bảo mật, bảo đảm an toàn hệ thống thông tin, ng an tỉnh Gia Lai phát hiện tình trạng một số trang, cổng thông tin điện tử, hệ thống thông tin cài đặt máy chủ Apache HTTP (Apache HTTP Server) phiên bản cũ tồn tại nhiều lỗ hổng bảo mật.

Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ mà tin tặc có thể tấn công. Ảnh minh họa

Cụ thể, lỗi CVE-2024-39573: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo ra các RewriteRules không an toàn để thiết lập chuyển hướng đường dẫn URL phục vụ các mục đích tấn ng của đối tượng.

Lỗi CVE-2024-38477: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tấn ng làm sập hoặc gián đoạn hoạt động máy chủ thông qua các Request độc hại.

Lỗi CVE-2024-38475, CVE-2024-38474: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng ánh xạ URL đến một vị trí hệ thống tập tin (mà bình thường không được phép truy cập bằng bất cứ đường dẫn URL nào) để thực thi mã lệnh bất hợp pháp hoặc lấy cắp mã nguồn.

Lỗi CVE-2024-38473: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo thủ ng các Request URL không hợp pháp để vượt qua hệ thống xác thực dịch vụ, phục vụ các mục đích tấn ng khác.

Lỗi CVE-2024-39884: Tồn tại trên Apache HTTP Server 2.4.60. Lợi dụng lỗ hổng này, các đối tượng có thể tấn ng lấy cắp mã nguồn cục bộ.

Từ tình hình trên, ng an tỉnh đề nghị các sở, ban, ngành, UBND các huyện, thị xã, thành phố trên địa bàn tỉnh Gia Lai tiến hành rà soát, cập nhật máy chủ Apache HTTP phiên bản mới nhất (Apache HTTP Server 2.4.61) để vá các lỗ hổng bảo mật nói trên. Kết quả trao đổi về ng an tỉnh (qua Phòng An ninh mạng và phòng-chống tội phạm sử dụng ng nghệ cao, địa chỉ số 80 Nguyễn Văn Trỗi, Pleiku, tỉnh Gia Lai) trước ngày 15-8-2024.

Theo Báo Gia Lai

https://baogialai.com.vn/cong-an-tinh-gia-lai-canh-bao-cac-lo-hong-bao-mat-may-tinh-cua-co-quan-nha-nuoc-post286446.html


Chia sẻ trên

26/07/2024 | Tác giả: Thiên Di

Công an tỉnh Gia Lai triển khai hiệu quả công tác chuyển đổi số

Đến nay, Công an tỉnh Gia Lai đã đạt được nhiều kết quả nổi bật trong chuyển đổi số (CĐS).

26/07/2024 | Tác giả: Vũ Thảo

Gia Lai được xác nhận 96 website thương mại điện tử bán hàng

Tính đến 25-7, trên địa bàn tỉnh đã có 276 thương nhân, tổ chức, cá nhân có đăng ký website thương mại điện tử/ứng dụng thương mại điện tử/cung cấp dịch vụ thương mại điện tử với Bộ Công thương tại địa chỉ: www.online.gov.vn.

26/07/2024 | Tác giả: MỘNG TOÀN

Dự án Đường tỉnh 926B được bảo đảm theo kế hoạch

Dự án Đường tỉnh 926B, tỉnh Hậu Giang kết nối với tuyến Quản lộ Phụng Hiệp, tỉnh Sóc Trăng có chiều dài tuyến 30,342km, tổng mức đầu tư hơn 1.569 tỉ đồng từ nguồn vốn ngân sách trung ương và ngân sách địa phương, thời gian hoàn thành năm 2026.

Tài khoản của quý khách chưa đủ điều kiện để thực hiện chức năng này

Để có thể tham gia đăng ký tài khoản mua - bán với siêu ứng dụng VIVINA. Quý khách cần đăng ký làm chủ gian hàng với đầy đủ thông tin xác thực và được chập thuận bởi BQT. Vui lòng nhấn vào đường dẫn dưới để biết thêm thông tin...