xem thêm
An Giang
Bình Dương
Bình Phước
Bình Thuận
Bình Định
Bạc Liêu
icon 24h qua
Đăng nhập
icon Đăng ký gói bạn đọc VIP

Hàng nghìn tổ chức tại Việt Nam bị lỗ hổng web, có nguy cơ bị đánh cắp dữ liệu

Mai Chân

(NLĐO) - Lỗ hổng nghiêm trọng (mã định danh CVE-2023-29489) tồn tại trong phần mềm quản trị website cPanel, đang đe dọa đến hàng triệu website trên toàn thế giới, trong đó có Việt Nam.

Ngày 28-4, các chuyên gia của Bkav cho biết, CVE-2023-29489 là một trong những lỗ hổng web điển hình, cho phép hacker đánh cắp dữ liệu người dùng như thông tin, phiên truy cập... cho phép thực thi lệnh, kiểm soát máy chủ web từ xa.

Lỗ hổng ảnh hưởng đến các cổng quản lý cPanel 2080, 2082, 2083, 2086 và các ứng dụng chạy trên cổng dịch vụ web mặc định 80 và 443. Điều đó đồng nghĩa với việc hàng triệu website được quản trị bởi cPanel có nguy cơ bị tấn công, nhất là khi mã khai thác (PoC) đã được công bố.

Hàng nghìn tổ chức tại Việt Nam bị lỗ hổng web điển hình, có nguy cơ đánh cắp dữ liệu  - Ảnh 1.

PoC khai thác lỗ hổng CVE-2023-29489

Ông Nguyễn Văn Cường, Giám đốc An ninh mạng của Bkav, cho hay: "cPanel là phần mềm quản trị lưu trữ website, có hơn 1,4 triệu bản cài đang kết nối Internet. Một cPanel quản lý từ một đến nhiều website, nên phạm vi ảnh hưởng sẽ lan rất rộng".

Bkav ghi nhận tại Việt Nam, có hơn 2.500 lượt cài đặt phần mềm cPanel. Với mức độ ảnh hưởng nghiêm trọng của lỗ hồng này, Bkav khuyến cáo các đơn vị đang sử dụng cPanel cần cập nhật ngay lên các phiên bản: 11.109.9999.116; 11.108.0.13; 11.106.0.18; và 11.102.0.31.

Hàng nghìn tổ chức tại Việt Nam bị lỗ hổng web điển hình, có nguy cơ đánh cắp dữ liệu  - Ảnh 2.

Bkav ghi nhận tại Việt Nam, có hơn 2.500 lượt cài đặt phần mềm cPanel

Thiết lập chế độ tự động cập nhật cho cPanel, các đơn vị đang sử dụng phần mềm cPanel, trên cả các hệ thống web chạy cổng 80 và 433 cần rà soát lại toàn bộ hệ thống để kịp thời phát hiện và xử lý nếu bị tấn công.

Lên đầu Top

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Thanh toán mua bài thành công

Chọn 1 trong 2 hình thức sau để tặng bạn bè của bạn

  • Tặng bằng link
  • Tặng bạn đọc thành viên
Gia hạn tài khoản bạn đọc VIP

Chọn phương thức thanh toán

Tài khoản bạn đọc VIP sẽ được gia hạn từ  tới

    Chọn phương thức thanh toán

    Chọn một trong số các hình thức sau

    Tôi đồng ý với điều khoản sử dụng và chính sách thanh toán của nld.com.vn

    Thông báo