Ngày 6/3, Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết, hiện lỗ hổng có tên gọi "Ghostcat" trên phần mềm Apache Tomcat có thể ảnh hưởng tới hơn 1 triệu máy chủ đang hoạt động trên thế giới, trong đó có Việt Nam.
Theo các chuyên gia an ninh mạng, tin tặc có thể khai thác lỗ hổng "Ghostcat" để đánh cắp mật khẩu hoặc mã bảo mật của phần mềm giao diện lập trình ứng dụng (Application Programming Interface token - API token), thậm chí chiếm quyền điều khiển máy chủ.
"Ghostcat" là một lỗ hổng trong giao thức internet có tên gọi là AJP Tomcat (Apache JServ Protocol) của phần mềm Apache TomCat. Đây là phần mềm của máy chủ hệ thông web (web server) có mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ (Java).
Theo nhận xét của nhiều chuyên gia công nghệ, tuy là phần mềm miễn phí nhưng Apache Tomcat được đánh giá cao bởi khả năng thiết lập môi trường trang thông tin điện tử (website) an toàn, tiết kiệm chi phí và hiệu quả cao. Hiện nay phần mềm Apache Tomcat chiếm đến gần 50% thị phần website trên toàn thế giới.
Phần mềm này được nhiều đơn vị trong lĩnh vực tài chính, ngân hàng, viễn thông sử dụng rộng rãi... Các mã khai thác phần mềm này xuất hiện và được chia sẻ trên internet, từ đó tin tặc có thể tìm kiếm, triển khai các phương thức xâm nhập vào máy chủ web dễ dàng. Do vậy, việc xuất hiện lỗ hổng trên phần mềm này được giới chuyên gia an toàn mạng nhận định là cực kỳ nguy hiểm.
Theo phân tích kỹ thuật, lỗ hổng "GhostCat" được theo dõi với mã độc có ký hiệu CVE-2020-1938 (CVSS 9.8). Mã độc được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi yêu cầu tới máy chủ để đọc mã nguồn hoặc tập thông tin (file) về cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt cửa hậu (backdoor) để chiếm quyền điều khiển hệ thống từ xa và thực thi các cuộc tấn công mạng khác.
Lỗ hổng "Ghostcat" hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của phần mềm Apache Tomcat đã được phát hành trong 13 năm qua. Công cụ tìm kiếm lỗ hổng có tên gọi BinaryEdge cũng đã phát hiện ra hơn một triệu máy chủ có tồn tại lỗ hổng "Ghostcat" đang hoạt động. Các chuyên gia công nghệ cảnh báo: Tất cả doanh nghiệp, cá nhân sử dụng phần mềm Apache Tomcat mà không cập nhật lên tục phiên bản mới nhất đều nằm trong danh sách có thể trở thành đích của kẻ tấn công mạng. Do vậy, các doanh nghiệp cần cập nhật hệ thống lên phiên bản mới nhất, không mở cổng kết nối máy chủ đến máy trạm không đáng tin cậy….
TTXVN/Báo Tin tứ
(HBĐT) - Đồng chí Hoàng Đức Minh, Phó Bí thư Tỉnh Đoàn cho biết: Từ năm 2016, T.Ư Đoàn đồng loạt phát động đoàn viên thanh niên (ĐVTN) cả nước hưởng ứng "Ngày chủ nhật xanh” nhằm làm sạch môi trường biển; phân loại, thu gom xử lý rác; xóa các "điểm đen” về rác thải... Hoạt động tình nguyện nói chung, phong trào "Ngày chủ nhật xanh” nói riêng trở thành phong trào hành động đặc trưng, nổi bật của tuổi trẻ cả nước, ngày càng lan tỏa rộng khắp, huy động sự vào cuộc của cả hệ thống chính trị và các tầng lớp nhân dân.
Nhóm các nhà khoa học nữ của Phòng thí nghiệm Cúm, Khoa Virus, Viện Vệ sinh Dịch tễ Trung ương vừa được xét tặng giải thưởng Kovalevskaia với những thành tích xuất sắc trong nghiên cứu, tham gia khống chế các dịch bệnh viêm đường hô hấp.
(HBĐT) - Sáng 5/3, UBND tỉnh tổ chức hội nghị đánh giá kết quả thực hiện Chương trình mở rộng quy mô vệ sinh và nước sạch nông thôn (VS&NSNT) dựa trên kết quả vay vốn Ngân hàng thế giới đến hết năm 2019, phương hướng, nhiệm vụ năm 2020. Đồng chí Nguyễn Văn Dũng, Phó Chủ tịch UBND tỉnh chủ trì hội nghị.
Mới đây, Facebook, Google, Microsoft và Adobe đã đưa ra quyết định hủy bỏ, thay đổi và rút khỏi một số sự kiện thường niên sắp tới do sự lây lan trên toàn cầu của dịch Covid-19.
Bộ Y tế đang tiến hành nghiệm thu, đánh giá lần cuối để sớm cấp phép; trước khi đăng ký sinh phẩm với Tổ chức Y tế Thế giới (WHO) và các tổ chức liên quan. Tiếp đó sẽ tiến hành sản xuất đại trà để phục vụ công tác phòng chống dịch Covid-19 hiệu quả.
(HBĐT) - Năm 2020, toàn tỉnh có kế hoạch trồng 150.000 cây phân tán các loại và 5.650 ha rừng tập trung. Thực hiện kế hoạch đề ra, ngay sau Tết Nguyên đán, nhiều cơ quan, đơn vị, trường học, lực lượng vũ trang trên địa bàn các huyện và TP Hòa Bình đã tích cực ra quân, hưởng ứng phong trào Tết trồng cây đời đời nhớ ơn Bác Hồ xuân Canh Tý và kế hoạch trồng rừng năm 2020.
