Ngày 6/3, Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, hiện lỗ hổng có tên gọi "Ghostcat" trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam.
Theo các chuyên gia an ninh mạng, tin tặc có thể khai thác lỗ hổng "Ghostcat" để đánh cắp mật khẩu hoặc mã bảo mật của phần mềm giao diện lập trình ứng dụng (Application Programming Interface token - API token), thậm chí chiếm quyền điều khiển máy chủ.
"Ghostcat" là một lỗ hổng trong giao thức internet có tên gọi là AJP Tomcat (Apache JServ Protocol) của phần mềm Apache TomCat. Đây là phần mềm của máy chủ hệ thông web (web server) có mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ (Java).
Theo nhận xét của nhiều chuyên gia công nghệ, tuy là phần mềm miễn phí nhưng Apache Tomcat được đánh giá cao bởi khả năng thiết lập môi trường trang thông tin điện tử (website) an toàn, tiết kiệm chi phí và hiệu quả cao. Hiện nay phần mềm Apache Tomcat chiếm đến gần 50% thị phần website trên toàn thế giới.
Phần mềm này được nhiều đơn vị trong lĩnh vực tài chính, ngân hàng, viễn thông sử dụng rộng rãi... Các mã khai thác phần mềm này xuất hiện và được chia sẻ trên internet, từ đó tin tặc có thể tìm kiếm, triển khai các phương thức xâm nhập vào máy chủ web dễ dàng. Do vậy, việc xuất hiện lỗ hổng trên phần mềm này được giới chuyên gia an toàn mạng nhận định là cực kỳ nguy hiểm.
Theo phân tích kỹ thuật, lỗ hổng "GhostCat" được theo dõi với mã độc có ký hiệu CVE-2020-1938 (CVSS 9.8). Mã độc được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi yêu cầu tới máy chủ để đọc mã nguồn hoặc tập thông tin (file) về cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt cửa hậu (backdoor) để chiếm quyền điều khiển hệ thống từ xa và thực thi các cuộc tấn công mạng khác.
Lỗ hổng "Ghostcat" hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của phần mềm Apache Tomcat đã được phát hành trong 13 năm qua. Công cụ tìm kiếm lỗ hổng có tên gọi BinaryEdge cũng đã phát hiện ra hơn một triệu máy chủ có tồn tại lỗ hổng "Ghostcat" đang hoạt động. Các chuyên gia công nghệ cảnh báo: Tất cả doanh nghiệp, cá nhân sử dụng phần mềm Apache Tomcat mà không cập nhật lên tục phiên bản mới nhất đều nằm trong danh sách có thể trở thành đích của kẻ tấn công mạng. Do vậy, các doanh nghiệp cần cập nhật hệ thống lên phiên bản mới nhất, không mở cổng kết nối máy chủ đến máy trạm không đáng tin cậy….
TTXVN/Báo Tin tứ
Trận mưa đá được xem là lớn nhất từ trước đến nay xảy ra chiều 24/4 tại 2 xã Hang Kia, Pà Cò đã khiến nhiều diện tích ngô, lúa, rau màu, cây ăn quả của bà con bị thiệt hại nặng nề; nhiều nhà cửa hư hỏng. Ngay sau thiên tai, Ban chỉ huy phòng chống thiên tai và tìm kiếm cứu nạn (PCTT&TKCN) huyện Mai Châu đã trực tiếp khảo sát tình hình thực tế và chỉ đạo các xã khẩn trương khắc phục thiệt hại để sớm ổn định sinh hoạt, sản xuất của người dân.
Theo báo cáo sơ bộ của UBND xã Pà Cò (Mai Châu), khoảng 16 - 17h ngày 24/4, một trận mưa đá đổ bộ trên địa bàn xã. Đây là trận mưa đá lớn chưa từng có làm thiệt hại hàng trăm héc ta hoa màu, cây ăn quả. Nhiều nhà dân bị đá rơi làm hư hỏng, sập mái.
Trận mưa đá kéo dài hơn 10 phút vào khoảng 16 h chiều 24/4 đã gây thiệt hại cho sản xuất và hoa màu ở 2 xã Hang Kia và Pà Cò, huyện Mai Châu.
Những ngày qua, tại một số địa phương như thành phố Hòa Bình, các huyện: Đà Bắc, Cao Phong, Lương Sơn xảy ra mưa lớn, mưa đá, dông lốc và sét cục bộ gây thiệt hại về kinh tế và đời sống sinh hoạt của nhân dân; trong đó, xã Tân Minh, huyện Đà Bắc chịu thiệt hại nặng nề. Ngay sau khi xảy ra thiệt hại, cấp ủy, chính quyền xã Tân Minh đã chỉ đạo tập trung nhân lực, phương tiện, khẩn trương khắc phục hậu quả thiên tai.
Với chức năng quản lý nhà nước về vật liệu nổ công nghiệp (VLNCN), hóa chất, thời gian qua, ngành Công Thương đã phối hợp các ngành chức năng tăng cường công tác quản lý, kiểm tra việc thực hiện các quy định về bảo quản, sử dụng VLNCN và hóa chất trên địa bàn tỉnh.
Theo tính toán, chỉ riêng ngành nông nghiệp Việt Nam, tiềm năng có thể đạt 57 triệu tín chỉ carbon mỗi năm.
