Mục lục [Ẩn]
Theo công bố mới nhất từ tweet của Mark J Cox - một trong những nhà sáng lập Apache Software Foundation và OpenSSL, thời gian gần đây đã xuất hiện lỗ hổng trong phần mềm máy chủ HTTP Apache.
Lỗ hổng được xác định là CVE-2019-0211 được phát biểu bởi Charles Fol, một kỹ sư bảo mật tại công ty Ambionics Security. Apache Web Server là một ứng dụng webserver được dùng rộng rãi nhất hiện nay trên thế giới, cung cấp năng lượng cho gần 40% toàn bộ Internet.
Apache hay là chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix, Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò quan trọng trong quá trình phát triển của mạng web thế giới (World Wide Web). Hiện nay, phần lớn các máy chủ web đang hoạt động hiện nay đang sử dụng Apache.
Mức độ nguy hiểm đặc biệt nghiệm trọng của lỗ hổng có thể làm mất dữ liệu của khách hàng chạy trên hệ thống server linux phổ biến hiện nay như CentOS, Ubuntu, Fedora.. Cài Apache Web Server version từ 2.4.17 đến 2.4.38.
Kẻ tấn công khai thác lỗ hổng CVE-2019-0211 có khả năng thực thi các tập lệnh PHP hoặc CGI trên website chạy Apache Web Server bị lỗi này, dẫn tới tin tặc tự nâng cấp quyền lên thành root (root một user có đặc quyền cao nhất trong hệ điều hành Linux). Từ đây kẻ tấn công thực hiện bất kỳ thao tác gì như ngưởi quản trị máy chủ có mật khẩu thông thường như đánh cắp dữ liệu, xoá dữ liệu…
Phiên bản vá lỗi Apache httpd 2.4.39 mới nhất cũng đã khắc phục đồng thời thêm 2 lỗi bảo mật khác liên quan tới “người dùng có thông tin xác thực hợp lệ để xác thực bằng tên người dùng khác, bỏ qua các hạn chế kiểm soát truy cập được định cấu hình” (CVE-2019-0217) và lỗ hổng mod_ssl kiểm soát bỏ qua truy cập (CVE-2019-0215), “một lỗi trong mod_ssl khi sử dụng xác minh chứng chỉ ứng dụng khách theo vị trí với TLSv1.3 cho phép khách hàng hỗ trợ Post-Handshake Authentication được cấu hình để bỏ qua các hạn chế kiểm soát truy cập được định cấu hình.”
---
Với khách hàng sử dụng dịch vụ Shared Hosting, Nhân Hòa đã hoàn tất việc hỗ trợ vá lỗi version apache web server hoàn tất ngay khi lỗ hổng được công bố. Đồng thời chúng tôi cũng viết kịch bản hướng dẫn cụ thể tới các khách hàng của chúng tôi sử dụng dịch vụ máy chủ Cloud VPS, Cloud Server như sau:
>> Hướng dẫn nâng cấp Apache 2.4.17 đến 2.4.38 lên bản 2.4.39 trong các Control Panel: Tại đây
Nhân Hòa khuyến cáo các khách hàng khi nhận được cảnh báo từ email hoặc trên site nhanhoa.com, khách hàng cập nhật bản vá lỗi ngay khi có thể hoặc gửi yêu cầu theo thông tin liên hệ sau để được hỗ trợ một cách nhanh nhất.
- Hotline: 0988 566 933
- Email: support@nhanhoa.com
Theo Thehackernew
Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội
Điện thoại: 1900 6680 - (024) 7308 6680
Mail: sales@nhanhoa.com
Phản ánh chất lượng dịch vụ: 091 140 8966
