Lỗ hổng có định danh CVE-2019-10392, được chuyên gia bảo mật Francessco Soncina người Hà Lan phát hiện. Lỗ hổng này có thể giúp tin tặc dễ dàng chiếm quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật, thực hiện các hành vi giao dịch trái phép từ tài khoản khách hàng…
Các chuyên gia bảo mật của VSEC đã nghiên cứu và công bố cách thức tin tặc tấn công vào hệ thống thông qua lỗ hổng này. Để khai thác thành công, tin tặc cần tài khoản người dùng cùng quyền cấu hình Job/Configure (USE_ITEM) và Git Client Plugin từ phiên bản 2.8.4 trở về trước. Việc không kiểm soát giá trị đầu vào tại tham số Repository URL trong Git Client Plugin đã giúp tin tặc thực thi mã trái phép trên máy chủ.
Chuyên gia bảo mật của VSEC cho biết, hệ thống CI (Continuous Integration) là một trong những hệ thống được sử dụng nhiều nhất tại các doanh nghiệp công nghệ Việt Nam. 80% doanh nghiệp có hệ thống CI đều sử dụng ứng dụng Jenkins để giúp tự động hoá nhiều công đoạn phát triển phần mềm và các sản phẩm có nhiều người dùng như mạng xã hội hay các trang thương mại điện tử. Hiện có hơn 200.000 máy chủ công khai trên Internet cài đặt ứng dụng Jenkins phiên bản có lỗ hổng.
VSEC khuyến cáo các tổ chức, doanh nghiệp cần cập nhật Git Client Plugin của Jenkins phiên bản mới. Ngoài ra, các doanh nghiệp cần hạn chế công khai các hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các địa chỉ IP truy cập vào các hệ thống quan trọng, đồng thời cài đặt mật khẩu mạnh đối với tài khoản hệ thống, kể cả tài khoản có ít quyền truy cập.
M.C
10:00 | 04/01/2021
10:00 | 08/10/2019
14:00 | 07/01/2020
10:00 | 26/08/2019
09:00 | 11/09/2019
14:00 | 29/08/2019
09:00 | 01/02/2024
10:00 | 05/09/2019
09:00 | 09/04/2024
Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
14:00 | 16/01/2024
Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024