时间:2025-04-24 00:42:57 来源:网络整理编辑:Thể thao
Tin thể thao 24H Lỗ hổng nguy hại trên mạng xã hội, ứng dụng chat và trang TMĐT_quả la liga
Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa đưa ra cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên ứng dụng Jenkins.
Jenkins là phần mềm mã nguồn mở (opensource) dùng để thực hiện chức năng tích hợp liên tục (Continuous Integration - CI) và xây dựng các tác vụ tự động hóa.
Lỗ hổng vừa được phát hiện có trên phiên bản Jetty 9.4.27 của Jenkins. Đây là phiên bản bổ sung cơ chế xử lý lỗi tràn bộ đệm khiến ứng dụng bị lỗi. Do đó,ỗhổngnguyhạitrênmạngxãhộiứngdụngchatvàtrangTMĐquả la liga phiên bản này được rất nhiều nhà phát triển sử dụng.
Lỗ hổng này cho phép hacker xâm nhập dữ liệu quan trọng của người dùng, từ đó tạo tiền đề để chiếm quyền điều khiển hệ thống. Chính vì vậy, độ nguy hại của lỗ hổng Jenkins được đánh giá với số điểm 9.4/10 theo thang điểm CVSS 3.1
 |
| Theo các chuyên gia, lỗ hổng nguy hại trên Jenkins có thể ảnh hưởng tới các sản phẩm có nhiều người dùng như mạng xã hội, ứng dụng chat hay các trang thương mại điện tử. |
Continuous Integration (CI) là một trong những hệ thống phổ biến nhất tại các doanh nghiệp công nghệ Việt Nam. 80% doanh nghiệp có hệ thống CI đều sử dụng ứng dụng Jenkins để giúp tự động hoá trong nhiều công đoạn phát triển phần mềm.
Jenkins cũng được sử dụng nhiều trong các sản phẩm có nhiều người dùng như mạng xã hội, ứng dụng chat hay các trang thương mại điện tử. Theo thống kê, hiện có hơn 200.000 máy chủ đang cài đặt Jenkins phiên bản bị lỗi.
Theo đánh giá của các chuyên gia, với lỗ hổng nguy hiểm này, hacker có thể thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật. Kẻ xấu thậm chí có thể chiếm quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin quan trọng của doanh nghiệp.
Với việc được sử dụng khá phổ biến trong giới lập trình, mức độ nghiêm trọng của lỗ hổng Jenkins được dự báo sẽ ảnh hưởng nhiều đến các doanh nghiệp Việt Nam. VSEC khuyến cáo các tổ chức, doanh nghiệp cần cập nhật phiên bản mới đã vá lỗ hổng (Jetty 9.4.30.v20200611) sớm nhất và nhanh nhất có thể.
Các doanh nghiệp cũng cần hạn chế công khai những hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các IP được truy cập vào các hệ thống quan trọng. Đồng thời với đó, doanh nghiệp cũng cần cài đặt mật khẩu mạnh cho tài khoản hệ thống, kể cả những tài khoản có quyền hạn thấp.
Trọng Đạt
Trong số 120 lỗ hổng được vá trong bản cập nhật bảo mật Patch Tuesday tháng 8, Microsoft cho biết có 2 lỗ hổng zero-day nghiêm trọng.
Nhận định, soi kèo Barcelona vs Osasuna, 3h ngày 14/32025-04-24 01:25
Hà Đức Chinh và cái Tết đặc biệt cùng gia đình2025-04-24 01:06
Siêu máy tính dự đoán Singapore vs Campuchia, 18h00 ngày 11/122025-04-24 01:04
Cười ngất với phản ứng đáng yêu của các nhóc tỳ khi lần đầu tiên gặp chó, mèo2025-04-24 00:10
Nhận định, soi kèo Atletico Madrid vs Cadiz, 3h ngày 12/32025-04-23 23:41
8 thói quen có thể khiến bạn mất 20 năm tuổi thọ2025-04-23 23:23
Bố tôi tặng căn nhà 3 tỷ đồng cho người giúp việc2025-04-23 23:20
Tết đến, tôi gánh khoản nợ trăm triệu vì vợ vung tay mua sắm2025-04-23 23:16
Đội hình ra sân chính thức Granada vs Levante, 19h ngày 17/42025-04-23 23:05
Đậu phụ sốt nấm siêu ngon2025-04-23 23:02
Nhận định, soi kèo Cadiz vs Sevilla, 3h15 ngày 4/12025-04-24 01:29
Tiệc cưới tối với 500 nghìn viên pha lê của Duy Mạnh2025-04-24 01:27
Vợ ơi đừng đòi ly hôn nữa nhé, tâm sự thật lòng của chồng2025-04-24 01:09
Dân mạng bắt trend khoe ảnh đại gia đình ngày Tết2025-04-24 01:04
Biến động Getafe vs Real Madrid, 20h ngày 2/12025-04-24 00:54
Cô gái xin bạn trai 30 triệu mua xe vespa và chuyện tình phí2025-04-24 00:25
Đồng Nai nâng cao năng lực xuất khẩu trực tuyến cho doanh nghiệp2025-04-23 23:57
Đoàn Văn Hậu làm điều đặc biệt cho bạn gái khi đoạt HCV SEA Games2025-04-23 23:49
Nhận định, soi kèo Real Madrid vs Alaves, 3h00 ngày 20/22025-04-23 23:40
Trải lòng của một cựu vũ nữ thoát y 'tiếng tăm lừng lẫy' một thời2025-04-23 23:18
