Download app

Quét mã QR để tải về ứng dụng

QR code
preload-home

Lỗi bảo mật nghiêm trọng từ Apache Web Server ảnh hưởng tới dịch vụ Shared Hosting

06/04/2019, 05:08 pm
1,803

Mục lục [Ẩn]

Theo công bố mới nhất từ tweet của Mark J Cox - một trong những nhà sáng lập Apache Software Foundation và OpenSSL, thời gian gần đây đã xuất hiện lỗ hổng trong phần mềm máy chủ HTTP Apache.

Lỗ hổng được xác định là CVE-2019-0211 được phát biểu bởi Charles Fol, một kỹ sư bảo mật tại công ty Ambionics Security. Apache Web Server là một ứng dụng webserver được dùng rộng rãi nhất hiện nay trên thế giới, cung cấp năng lượng cho gần 40% toàn bộ Internet.

Apache hay là chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix, Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò quan trọng trong quá trình phát triển của mạng web thế giới (World Wide Web). Hiện nay, phần lớn các máy chủ web đang hoạt động hiện nay đang sử dụng Apache.

Mức độ nguy hiểm đặc biệt nghiệm trọng của lỗ hổng có thể làm mất dữ liệu của khách hàng chạy trên hệ thống server linux phổ biến hiện nay như CentOS, Ubuntu, Fedora.. Cài Apache Web Server version từ 2.4.17 đến 2.4.38.

Kẻ tấn công khai thác lỗ hổng CVE-2019-0211 có khả năng thực thi các tập lệnh PHP hoặc CGI trên website chạy Apache Web Server bị lỗi này, dẫn tới tin tặc tự nâng cấp quyền lên thành root (root một user có đặc quyền cao nhất trong hệ điều hành Linux). Từ đây kẻ tấn công thực hiện bất kỳ thao tác gì như ngưởi quản trị máy chủ có mật khẩu thông thường như đánh cắp dữ liệu, xoá dữ liệu…

Phiên bản vá lỗi Apache httpd 2.4.39 mới nhất cũng đã khắc phục đồng thời thêm 2 lỗi bảo mật khác liên quan tới  “người dùng có thông tin xác thực hợp lệ để xác thực bằng tên người dùng khác, bỏ qua các hạn chế kiểm soát truy cập được định cấu hình” (CVE-2019-0217) và lỗ hổng mod_ssl kiểm soát bỏ qua truy cập (CVE-2019-0215), “một lỗi trong mod_ssl khi sử dụng xác minh chứng chỉ ứng dụng khách theo vị trí với TLSv1.3 cho phép khách hàng hỗ trợ Post-Handshake Authentication được cấu hình để bỏ qua các hạn chế kiểm soát truy cập được định cấu hình.”
---
Với khách hàng sử dụng dịch vụ Shared Hosting, Nhân Hòa đã hoàn tất việc hỗ trợ vá lỗi version apache web server hoàn tất ngay khi lỗ hổng được công bố. Đồng thời chúng tôi cũng viết kịch bản hướng dẫn cụ thể tới các khách hàng của chúng tôi sử dụng dịch vụ máy chủ Cloud VPS, Cloud Server như sau:

>> Hướng dẫn nâng cấp Apache 2.4.17 đến 2.4.38 lên bản 2.4.39 trong các Control Panel: Tại đây

Nhân Hòa khuyến cáo các khách hàng khi nhận được cảnh báo từ email hoặc trên site nhanhoa.com, khách hàng cập nhật bản vá lỗi ngay khi có thể hoặc gửi yêu cầu theo thông tin liên hệ sau để được hỗ trợ một cách nhanh nhất.

- Hotline: 0988 566 933
- Email: support@nhanhoa.com

Theo Thehackernew

Bài viết liên quan
26/11/2024
Control Panel VPS là công cụ quan trọng giúp quản trị và tối ưu hoá hoạt động của máy chủ ảo (VPS). Với sự đa dạng...
20/11/2024
Các fan cứng của Nhân Hòa đã biết Chương trình Black Friday 2024 sẽ có mức ưu đãi khủng là bao nhiêu % và áp dụng cho những...
19/11/2024
Đừng để website của bạn bị "tắt đèn" vì hết hạn tên miền! Hãy chủ động gia hạn tên miền để đảm bảo sự liên...
Kết nối với Nhân Hoà

Map Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội

Phone Điện thoại: 1900 6680 - (024) 7308 6680

Mail Mail: sales@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Map 927/1 CMT8, Phường 7, Quận Tân Bình, Thành phố Hồ Chí Minh

Phone Điện thoại: 1900 6680 - (028) 7308 6680

Mail Mail: hcmsales@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Map Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An

Phone Điện thoại: 1900 6680 - (024) 7308 6680 - nhánh 6

Mail Mail: contact@nhanhoa.com

Hotline Phản ánh chất lượng dịch vụ: 091 140 8966

Kết nối với Nhân Hoà
Gọi lại cho tôi
Gọi miễn phí
Gọi miễn phí
×
Thông báo

Đăng nhập thành công!