Phát hiện 200.000 máy chủ cài Jenkins gặp lỗi

Theo chuyên gia bảo mật người Hà Lan Francesco Soncina, thông qua lỗ hổng này, hacker sẽ chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật...

Hiện có hơn 200.000 máy chủ cài đặt Jenkins chứa lỗ hổng được công khai trên Internet. 

Phát hiện 200.000 máy chủ cài Jenkins gặp lỗi
Ảnh: Testools.
Công ty An ninh mạng Việt Nam VSEC đánh giá lỗ hổng ở mức nghiêm trọng đối với hệ thống máy tính của doanh nghiệp Việt. Cụ thể, hiện nay, CI (Continuous Integration) là một trong những hệ thống phổ biến nhất tại các doanh nghiệp công nghệ Việt Nam, và 80% doanh nghiệp sử dụng hệ thống CI đều dùng Jenkins để tự động hoá trong nhiều công đoạn phát triển phần mềm và sản phẩm có nhiều người dùng như các trang thương mại điện tử, mạng xã hội, ứng dụng chat...
Lỗ hổng xuất hiện trên Git Client Plugin của Jenkins từ bản 2.8.4 trở về trước. Việc không kiểm soát giá trị đầu vào tại tham số Repository URL trong Git Client Plugin là mấu chốt giúp hacker thực thi mã lệnh trái phép trên máy chủ.
VSEC khuyến cáo các tổ chức, doanh nghiệp cập nhật bản mới nhất của Git Client Plugin. Ngoài ra, doanh nghiệp cần hạn chế công khai các hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các IP được truy cập vào các hệ thống quan trọng, đồng thời cài đặt mật khẩu mạnh đối với tài khoản hệ thống kể cả tài khoản có quyền hạn thấp.
Châu An
https://vnexpress.net/so-hoa/200-000-may-chu-cai-jenkins-gap-loi-3984316.html

BẠN SẼ QUAN TÂM

60% website tại Việt Nam dính lỗ hổng bảo mật

60% website tại Việt Nam dính lỗ hổng bảo mật

Tin tức ICT 16-10-2019, 17:40

Thông qua lỗ hổng, tin tặc có thể tiến hành khai thác âm thầm và lấy cắp nhiều thông tin nhạy cảm mà doanh nghiệp không.
Xem thêm : 60% website tại Việt Nam dính lỗ hổng bảo mật

Hacker đã kịp lợi dụng 2 lỗ hổng Zero-Day trước khi Apple tiến hành khắc phục với iOS 12.1.4

Hacker đã kịp lợi dụng 2 lỗ hổng Zero-Day trước khi Apple tiến hành khắc phục với iOS 12.1.4

Công nghệ 8-02-2019, 20:20

Hai lỗ hổng bảo mật mà Apple vừa tiến hành vá lỗi trên bản cập nhật iOS 12.1.4 đã vừa bị hacker khai thác thành công.
Xem thêm : Hacker đã kịp lợi dụng 2 lỗ hổng Zero-Day trước khi Apple tiến hành khắc phục với iOS 12.1.4

Sẽ rà soát lại tỷ lệ nội địa hóa ô tô nhập khẩu ASEAN

Sẽ rà soát lại tỷ lệ nội địa hóa ô tô nhập khẩu ASEAN

Xe cộ / Tin Ô tô 29-01-2019, 17:40

Bộ Tài chính chịu trách nhiệm chủ trì, phối hợp với các Bộ, ngành tiến hành kiểm tra, đánh giá tỷ lệ nội địa hóa đối.
Xem thêm : Sẽ rà soát lại tỷ lệ nội địa hóa ô tô nhập khẩu ASEAN

Các loại hình doanh nghiệp hợp pháp tại Việt Nam theo Luật Doanh nghiệp

Các loại hình doanh nghiệp hợp pháp tại Việt Nam theo Luật Doanh nghiệp

Mỗi cá nhân, tổ chức khi muốn thành lập doanh nghiệp, công ty cần có sự hiểu biết về các loại hình doanh nghiệp hợp.
Xem thêm : Các loại hình doanh nghiệp hợp pháp tại Việt Nam theo Luật Doanh nghiệp

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Tin tức ICT 29-08-2018, 00:41

Theo nhà phân tích CERT/CC Phil Dormann lỗ hổng bảo mật này được cho là một lỗ hổng zero-day trên hệ điều hành Windows.
Xem thêm : Phát hiện lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Windows 10

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Tin tức ICT 13-08-2018, 17:30

Tuy 'cổ” nhưng máy fax vẫn là thiết bị phổ biến cho doanh nghiệp. Trong khi một số doanh nghiệp ưa chuộng hình thức in.
Xem thêm : Cuộc tấn công mạng có thể xảy ra chỉ bằng số fax

Tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị

Tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị

Tin tức ICT 22-03-2018, 01:52

Có một câu nói đùa về các thiết bị được kết nối và internet of things: 'The ‘S’ in IoT stands for security.” Oleg.
Xem thêm : Tồn tại nhiều lỗ hổng an ninh nghiêm trọng trong việc kết nối các thiết bị

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Tin tức ICT 15-01-2018, 15:03

Cụ thể hơn, lỗ hổng này xuất phát từ tính năng Intel Active Management Technology (AMT), từ đó cho phép các hacker có.
Xem thêm : Lỗ hổng bảo mật trên chip Intel cho phép chiếm toàn quyền kiểm soát laptop trong 30 giây

Cảnh báo cho các nhà nghiên cứu: 1,3 triệu lỗ hổng đến từ mã nguồn cũ và cẩu thả

Cảnh báo cho các nhà nghiên cứu: 1,3 triệu lỗ hổng đến từ mã nguồn cũ và cẩu thả

Tin tức ICT 17-11-2017, 15:10

Theo báo Anh Sky, sau khi xem xét hơn 278 triệu dòng code có trong gần 1.400 ứng dụng doanh nghiệp toàn cầu, các nhà.
Xem thêm : Cảnh báo cho các nhà nghiên cứu: 1,3 triệu lỗ hổng đến từ mã nguồn cũ và cẩu thả

53% dân số Việt Nam dùng Internet và vấn đề rủi ro an ninh mạng

53% dân số Việt Nam dùng Internet và vấn đề rủi ro an ninh mạng

Cộng đồng mạng 4-11-2017, 08:56

53% dân số Việt Nam dùng Internet và vấn đề rủi ro an ninh mạng Vân Ly Tỷ lệ người dùng Internet tại Việt Nam đạt 53%.
Xem thêm : 53% dân số Việt Nam dùng Internet và vấn đề rủi ro an ninh mạng

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Công nghệ 27-03-2016, 11:49

Cỗ máy chạy OS X của Apple có thể bị hacker chiếm toàn quyền sử dụng thông qua lỗ hổng bảo mật để vượt qua hệ thống bảo.
Xem thêm : Máy Mac tiếp tục dính lỗ hổng bảo mật, hacker chiếm quyền kiểm soát

Mỹ cấm các nhà chế tạo bán linh kiện cho doanh nghiệp Trung Quốc

Mỹ cấm các nhà chế tạo bán linh kiện cho doanh nghiệp Trung Quốc

Công nghệ 10-03-2016, 03:04

Theo quyết định trừng phạt do Bộ Thương mại Mỹ công bố nhằm vào ZTE, các nhà chế tạo Mỹ sẽ bị cấm bán linh kiện cho.
Xem thêm : Mỹ cấm các nhà chế tạo bán linh kiện cho doanh nghiệp Trung Quốc

Triệu tập 3 hacker Việt Nam đánh cắp thông tin thẻ tín dụng

Triệu tập 3 hacker Việt Nam đánh cắp thông tin thẻ tín dụng

Công nghệ 15-05-2015, 09:11

Theo cơ quan công an, nhóm hacker này đã chiếm đoạt hơn 48.000 thông tin tài khoản thẻ tín dụng thu lợi hơn 400 triệu.
Xem thêm : Triệu tập 3 hacker Việt Nam đánh cắp thông tin thẻ tín dụng

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Công nghệ 22-07-2013, 22:05

Lỗ hổng MS13-051 tồn tại trong cơ chế xử lý ảnh PNG của Microsoft Office 2003 và mới được 'vá' trong tháng 6 vừa qua..
Xem thêm : Bkav cảnh báo lỗ hổng MS Office đã bị khai thác từ 2009

Doanh nghiệp lao đao vì dữ liệu không được bảo vệ an toàn

Doanh nghiệp lao đao vì dữ liệu không được bảo vệ an toàn

Công nghệ 17-06-2013, 17:23

Sự ra đời của điện toán đám mây, di động, doanh nghiệp xã hội, dữ liệu lớn… đang mang lại nhiều lợi ích cho doanh.
Xem thêm : Doanh nghiệp lao đao vì dữ liệu không được bảo vệ an toàn

Cơ sở dữ liệu của Hệ thống Đăng ký Doanh nghiệp Trực tuyến Việt Nam sẽ hoàn thành  cuối năm 2013

Cơ sở dữ liệu của Hệ thống Đăng ký Doanh nghiệp Trực tuyến Việt Nam sẽ hoàn thành cuối năm 2013

Công nghệ 2-05-2013, 14:38

Hệ thống đăng ký kinh doanh quốc gia trực tuyến của Việt Nam sẽ được hoàn thành đầy đủ vào cuối năm nay, cho phép các.
Xem thêm : Cơ sở dữ liệu của Hệ thống Đăng ký Doanh nghiệp Trực tuyến Việt Nam sẽ hoàn thành cuối năm 2013

ĐỪNG BỎ LỠ