Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) cho biết một số phiên bản của phần mềm BIND hiện có lỗ hổng an toàn thông tin CVE-2015-5477, tin tặc có thể tấn công từ chối dịch vụ (DOS) phân giải tên miền, gây ngưng trệ hoạt động.
Các chuyên gia an ninh mạng đánh giá lỗ hổng CVE-2015-5477 có mức nguy hiểm cao và kỹ thuật tấn công gây sự cố có thể được thực hiện khá dễ dàng. Lỗ hổng có thể gây ảnh hưởng đến khả năng truy cập vào các dịch vụ, ứng dụng đang được các cơ quan nhà nước cung cấp qua mạng như: Cổng Thông tin điện tử; Thư điện tử; Dịch vụ công trực tuyến…
VNCERT khuyến nghị các cơ quan, đơn vị chuyên trách công nghệ thông tin tích cực phòng chống tấn công, xác định và khắc phục lỗ hổng trên bằng cách đối chiếu phiên bản đang sử dụng với danh sách các phiên bản lỗi như sau: phiên bản từ 9.1.0 đến 9.8.x; từ 9.9.0 đến 9.9.7-P1 và các phiên bản từ 9.10.0 đến 9.10.2-P2.
BIND là phần mềm hỗ trợ phân giải tên miền đang được cài đặt rộng rãi nhất trên các máy chủ sử dụng hệ điều hành Linux. Lỗ hổng CVE-2015-5477 cũng được nhà phát triển BIND là Internet Systems Consortium Inc và tổ chức quốc tế MITRE xác nhận chính thức.
và quét mã QR
Bình luận (0)