Trang chủ Sản phẩm công nghệ Công nghệ thông tin
04:39

Công cụ miễn phí giúp doanh nghiệp, tổ chức kiểm tra máy chủ có tồn tại lỗ hổng Ghostcat

07/03/2020 15:51
D

“Tomcat Checker”, công cụ hỗ trợ kiểm tra máy chủ dùng phần mềm Apache Tomcat có tồn tại lỗ hổng Ghostcat hay không, đã được Cộng đồng an ninh mạng Việt Nam WhiteHat cung cấp miễn phí tại địa chỉ tools.whitehat.vn.

Theo các chuyên gia, khai thác lỗ hổng nghiêm trọng Ghostcat trên phần mềm mã nguồn mở Apache Tomcat, hacker có thể đánh cắp mật khẩu hoặc API token, thậm chí chiếm quyền điều khiển máy chủ (Ảnh minh họa: Internet)

Cụ thể, theo hướng dẫn của Công đồng an ninh mạng Việt Nam WhiteHat (WhiteHat.vn), để kiểm tra xem máy chủ của đơn vị mình có tồn tại lỗ hổng Ghostcat trên Apache Tomcat, trên trang tools.whitehat.vn, doanh nghiệp, tổ chức cần click vào mục Online Scan, chọn công cụ “Tomcat Checker”, sau đó nhập domain cần kiểm tra.

Cộng đồng an ninh mạng Việt Nam WhiteHat hiện đã phát hành công cụ miễn phí để kiểm tra online máy chủ có tồn tại lỗ hổng Ghostcat trên Apache Tomcat.

Trường hợp máy chủ của đơn vị đã được cập nhật bản vá phần mềm, công cụ sẽ hiển thị thông báo “Hệ thống an toàn". Nếu máy chủ chưa được cập nhật bản vá, màn hình sẽ hiển thị thông báo “Hệ thống có thể bị khai thác”, khi đó doanh nghiệp, tổ chức cần ngay lập tức cập nhật bản vá để đảm bảo an toàn cho hệ thống. Trong trường hợp người dùng không thể nâng cấp phiên bản máy chủ bị ảnh hưởng ngay lập tức, có thể khắc phục tạm thời bằng cách tắt “AJP Connector”.

Được theo dõi với mã CVE-2020-1938 (CVSS 9.8), lỗ hổng nghiêm trọng Ghostcat được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi những yêu cầu tới máy chủ để đọc mã nguồn hoặc các thông tin file cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt backdoor (cửa hậu) để chiếm quyền điều khiển từ xa và thực thi các cuộc tấn công mạng khác.

Theo các chuyên gia, lỗ hổng Ghostcat hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat phát hành trong suốt 13 năm qua. Công cụ tìm kiếm lỗ hổng BinaryEdge cho thấy, hiện nay có hơn một triệu máy chủ Tomcat đang hoạt động, do đó các chuyên gia khuyến nghị rằng, tất cả doanh nghiệp, cá nhân sử dụng Apache Tomcat mà không cập nhật lên phiên bản mới nhất đều nằm trong danh sách có thể trở thành con mồi của kẻ tấn công.

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Keysight triển khai hệ thống lượng tử lớn nhất thế giới tại Nhật Bản

Keysight triển khai hệ thống lượng tử lớn nhất thế giới tại Nhật Bản

VNPT làm chủ hạ tầng kết nối

VNPT làm chủ hạ tầng kết nối

Yêu cầu cấp thiết bảo đảm an toàn cho Blockchain Việt Nam

Yêu cầu cấp thiết bảo đảm an toàn cho Blockchain Việt Nam

TikTok một thời làm rung chuyển thế giới, giờ AI Trung Quốc sắp làm điều tương tự

TikTok một thời làm rung chuyển thế giới, giờ AI Trung Quốc sắp làm điều tương tự

Google Marketing Live Việt Nam mang gì đến cho doanh nghiệp Việt

Google Marketing Live Việt Nam mang gì đến cho doanh nghiệp Việt

Liên minh châu Âu quyết tâm giành lại 'chủ quyền công nghệ'

Liên minh châu Âu quyết tâm giành lại 'chủ quyền công nghệ'

Cảnh báo chiêu trò lừa đảo Quishing và dấu hiệu nhận biết mã QR giả

Cảnh báo chiêu trò lừa đảo Quishing và dấu hiệu nhận biết mã QR giả

GLM-4.5 của Z.ai: AI mã nguồn mở rẻ hơn DeepSeek, đấu ChatGPT

GLM-4.5 của Z.ai: AI mã nguồn mở rẻ hơn DeepSeek, đấu ChatGPT

AI Fabric hỗ trợ dữ liệu và AI thế hệ tiếp theo như thế nào?

AI Fabric hỗ trợ dữ liệu và AI thế hệ tiếp theo như thế nào?

Fortinet ứng phó với các mối đe dọa mới nổi

Fortinet ứng phó với các mối đe dọa mới nổi

MobiFone và Agribank ký hợp tác chiến lược thúc đẩy chuyển đổi số nông thôn

MobiFone và Agribank ký hợp tác chiến lược thúc đẩy chuyển đổi số nông thôn

Tin mới cập nhật

Khai mạc chuỗi triển lãm về công nghiệp chế tạo và công nghiệp hỗ trợ

Khai mạc chuỗi triển lãm về công nghiệp chế tạo và công nghiệp hỗ trợ

Đại hội đại biểu Đảng bộ phường Hà Đông nhiệm kỳ 2025-2030 thành công tốt đẹp

Đại hội đại biểu Đảng bộ phường Hà Đông nhiệm kỳ 2025-2030 thành công tốt đẹp

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Ford Việt Nam triển khai chương trình ưu đãi mới

Ford Việt Nam triển khai chương trình ưu đãi mới

Visa và Petrolimex ra mắt thẻ đồng thương hiệu

Visa và Petrolimex ra mắt thẻ đồng thương hiệu

Phá đường dây buôn lậu chip AI Nvidia trị giá hàng chục triệu USD từ Mỹ sang Trung Quốc

Phá đường dây buôn lậu chip AI Nvidia trị giá hàng chục triệu USD từ Mỹ sang Trung Quốc

Bên trong Sân bay JFK quốc tế 'khủng' nhất nước Mỹ được đầu tư 9,5 tỷ USD có những gì?

Bên trong Sân bay JFK quốc tế 'khủng' nhất nước Mỹ được đầu tư 9,5 tỷ USD có những gì?

ASUS khai trương cửa hàng trải nghiệm ASUS Exclusive Store đầu tiên tại TP.HCM

ASUS khai trương cửa hàng trải nghiệm ASUS Exclusive Store đầu tiên tại TP.HCM

Samsung One UI 8 Beta sẽ có mặt trên các thiết bị Galaxy từ tuần sau

Samsung One UI 8 Beta sẽ có mặt trên các thiết bị Galaxy từ tuần sau

OPPO Reno14 Series ghi nhận 65.000 máy bán ra sau 1 tháng

OPPO Reno14 Series ghi nhận 65.000 máy bán ra sau 1 tháng

Google cùng Bộ Công an ra mắt chiến dịch Phòng chống lừa đảo trực tuyến

Google cùng Bộ Công an ra mắt chiến dịch Phòng chống lừa đảo trực tuyến

7 cụm từ hữu ích giúp cha mẹ xử lý cơn giận dữ của trẻ mà không cần la mắng

7 cụm từ hữu ích giúp cha mẹ xử lý cơn giận dữ của trẻ mà không cần la mắng

Tin đọc nhiều

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Home Credit lọt Top 50 Doanh nghiệp phát triển bền vững tiêu biểu

Keysight triển khai hệ thống lượng tử lớn nhất thế giới tại Nhật Bản

Keysight triển khai hệ thống lượng tử lớn nhất thế giới tại Nhật Bản

VNPT làm chủ hạ tầng kết nối

VNPT làm chủ hạ tầng kết nối

Yêu cầu cấp thiết bảo đảm an toàn cho Blockchain Việt Nam

Yêu cầu cấp thiết bảo đảm an toàn cho Blockchain Việt Nam

TikTok một thời làm rung chuyển thế giới, giờ AI Trung Quốc sắp làm điều tương tự

TikTok một thời làm rung chuyển thế giới, giờ AI Trung Quốc sắp làm điều tương tự

Google Marketing Live Việt Nam mang gì đến cho doanh nghiệp Việt

Google Marketing Live Việt Nam mang gì đến cho doanh nghiệp Việt

Liên minh châu Âu quyết tâm giành lại 'chủ quyền công nghệ'

Liên minh châu Âu quyết tâm giành lại 'chủ quyền công nghệ'

Fortinet ứng phó với các mối đe dọa mới nổi

Fortinet ứng phó với các mối đe dọa mới nổi

Công bố 6 sản phẩm dữ liệu lõi 'Make in Vietnam'

Công bố 6 sản phẩm dữ liệu lõi 'Make in Vietnam'

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

ITU Digital World 2020: Doanh nghiệp kỳ vọng vào các cơ hội mới

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Khám phá Huawei Mate X đối thủ của Galaxy Fold tại IFA 2019

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận
Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019
Tạp chí Điện tử ngày nay, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin - dientungaynay.vn