Download app

Quét mã QR để tải về ứng dụng

QR code

Lỗi bảo mật nghiêm trọng từ Apache Web Server ảnh hưởng tới dịch vụ Shared Hosting

06/04/2019, 05:08 pm
1,546

Theo công bố mới nhất từ tweet của Mark J Cox - một trong những nhà sáng lập Apache Software Foundation và OpenSSL, thời gian gần đây đã xuất hiện lỗ hổng trong phần mềm máy chủ HTTP Apache.

Lỗ hổng được xác định là CVE-2019-0211 được phát biểu bởi Charles Fol, một kỹ sư bảo mật tại công ty Ambionics Security. Apache Web Server là một ứng dụng webserver được dùng rộng rãi nhất hiện nay trên thế giới, cung cấp năng lượng cho gần 40% toàn bộ Internet.

Apache hay là chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix, Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò quan trọng trong quá trình phát triển của mạng web thế giới (World Wide Web). Hiện nay, phần lớn các máy chủ web đang hoạt động hiện nay đang sử dụng Apache.

Mức độ nguy hiểm đặc biệt nghiệm trọng của lỗ hổng có thể làm mất dữ liệu của khách hàng chạy trên hệ thống server linux phổ biến hiện nay như CentOS, Ubuntu, Fedora.. Cài Apache Web Server version từ 2.4.17 đến 2.4.38.

Kẻ tấn công khai thác lỗ hổng CVE-2019-0211 có khả năng thực thi các tập lệnh PHP hoặc CGI trên website chạy Apache Web Server bị lỗi này, dẫn tới tin tặc tự nâng cấp quyền lên thành root (root một user có đặc quyền cao nhất trong hệ điều hành Linux). Từ đây kẻ tấn công thực hiện bất kỳ thao tác gì như ngưởi quản trị máy chủ có mật khẩu thông thường như đánh cắp dữ liệu, xoá dữ liệu…

Phiên bản vá lỗi Apache httpd 2.4.39 mới nhất cũng đã khắc phục đồng thời thêm 2 lỗi bảo mật khác liên quan tới  “người dùng có thông tin xác thực hợp lệ để xác thực bằng tên người dùng khác, bỏ qua các hạn chế kiểm soát truy cập được định cấu hình” (CVE-2019-0217) và lỗ hổng mod_ssl kiểm soát bỏ qua truy cập (CVE-2019-0215), “một lỗi trong mod_ssl khi sử dụng xác minh chứng chỉ ứng dụng khách theo vị trí với TLSv1.3 cho phép khách hàng hỗ trợ Post-Handshake Authentication được cấu hình để bỏ qua các hạn chế kiểm soát truy cập được định cấu hình.”
---
Với khách hàng sử dụng dịch vụ Shared Hosting, Nhân Hòa đã hoàn tất việc hỗ trợ vá lỗi version apache web server hoàn tất ngay khi lỗ hổng được công bố. Đồng thời chúng tôi cũng viết kịch bản hướng dẫn cụ thể tới các khách hàng của chúng tôi sử dụng dịch vụ máy chủ Cloud VPS, Cloud Server như sau:

>> Hướng dẫn nâng cấp Apache 2.4.17 đến 2.4.38 lên bản 2.4.39 trong các Control Panel: Tại đây

Nhân Hòa khuyến cáo các khách hàng khi nhận được cảnh báo từ email hoặc trên site nhanhoa.com, khách hàng cập nhật bản vá lỗi ngay khi có thể hoặc gửi yêu cầu theo thông tin liên hệ sau để được hỗ trợ một cách nhanh nhất.

- Hotline: 0988 566 933
- Email: support@nhanhoa.com

Theo Thehackernew

Bài viết liên quan
28/02/2024
Ngày 19/01/2024, Trung tâm Internet Việt Nam (VNNIC) tổ chức Hội nghị CEO các Nhà đăng ký tên miền quốc gia ".vn" năm 2024 nhằm...
27/02/2024
VPS Quốc Tế do Nhân Hòa phát triển được xây dựng trên một hạ tầng mạnh mẽ với các tính năng ưu việt, nhờ đó giúp...
19/02/2024
Dịch vụ cung cấp máy chủ là giải pháp tuyệt vời cho các doanh nghiệp để đảm bảo được chất lượng, hiệu suất hoạt...
Chuyên nghiệp và tận tình
Hỗ Trợ Trực Tuyến 24/7
Đội ngũ chuyên gia giúp xử lý vấn đề kỹ thuật để website của bạn luôn hoạt động tốt và chạy nhanh. Bất kỳ lúc nào.
Kết nối với Nhân Hoà

Map Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội

Phone Điện thoại: (024) 7308 6680

Mail Mail: sales@nhanhoa.com

Hotline Hotline: 091 140 8966

Map 927/1 CMT8, Phường 7, Quận Tân Bình, Thành phố Hồ Chí Minh

Phone Điện thoại: (028) 7308 6680

Mail Mail: hcmsales@nhanhoa.com

Hotline Hotline: 091 285 1416

Map Tầng 2 Tòa nhà Sài Gòn Sky, ngõ 26 Nguyễn Thái Học, phường Đội Cung, TP. Vinh, Nghệ An

Phone Điện thoại: (024) 7308 6680 - nhánh 6

Mail Mail: contact@nhanhoa.com

Hotline Hotline : 091 522 1384

Kết nối với Nhân Hoà
Gọi lại cho tôi
Gọi miễn phí
Gọi miễn phí
×
Thông báo

Đăng nhập thành công!