Ba lỗ hổng có định danh CVE-2020-9490, CVE-2020-11984, CVE-2020-11993, đã được phát hiện bởi chuyên gia bảo mật Felix Wilhelm thuộc Google Project Zero. Apache sau đó đã nhanh chóng phát hành một bản cập nhật mới (2.4.46) để khắc phục các lỗ hổng này.
Lỗ hổng CVE-2020-11984 có thể dẫn đến thực thi mã từ xa do vấn đề tràn bộ đệm trong mô-đun "mod_uwsgi", có khả năng cho phép kẻ tấn công xem, thay đổi hoặc xóa dữ liệu nhạy cảm tùy thuộc vào các đặc quyền liên quan với một ứng dụng đang chạy trên máy chủ.
Lỗ hổng CVE-2020-11993 xảy ra khi kích hoạt tính năng gỡ lỗi trong mô-đun "mod_http2", khiến báo cáo ghi nhật ký được thực hiện trên kết nối sai và do đó dẫn đến lỗi bộ nhớ.
Lỗ hổng còn lại được đánh giá là nghiêm trọng nhất, tồn tại trong môđun HTTP/2. Tin tặc khai thác lỗ hổng này bằng cách sử dụng tiêu đề 'Cache-Digest' được thiết kế đặc biệt để gây hỏng bộ nhớ dẫn đến lỗi và từ chối dịch vụ.
Mặc dù, cho tới hiện tại chưa có báo cáo nào cho thấy những lỗ hổng này bị khai thác trên thực tế. Tuy nhiên, các bản vá bảo mật vẫn cần được nhanh chóng áp dụng cho các hệ thống bị ảnh hưởng, ngay sau khi hoàn tất việc kiểm tra tính tương thích, cũng như đảm bảo rằng ứng dụng được định cấu hình với duy nhất các đặc quyền cần thiết để giảm thiểu tối đa các tác động của lỗ hổng.
M.H
10:00 | 03/04/2020
09:00 | 22/11/2017
09:00 | 02/10/2020
11:00 | 27/11/2020
09:00 | 20/09/2017
12:00 | 12/04/2024
Mới đây, Cục An toàn thông tin khuyến nghị người dân cảnh giác với 7 hình thức lừa đảo trực tuyến phổ biến, gồm 5 hình thức trong nước và 2 hình thức có quy mô quốc tế.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
15:00 | 26/01/2024
Các nhà nghiên cứu bảo mật của công ty an ninh mạng Akamai (Mỹ) phát hiện ra một mạng botnet mới dựa trên Mirai có tên là NoaBot, hiện đang được các tác nhân đe dọa sử dụng như một phần của chiến dịch khai thác tiền điện tử đã hoạt động kể từ đầu năm 2023. Bài viết này sẽ phân tích về đặc điểm của NoaBot và công cụ khai thác tiền điện tử được sử dụng trong chiến dịch tấn công mạng botnet này.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.
08:00 | 17/04/2024