Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật máy tính của cơ quan nhà nước
Công an tỉnh Gia Lai vừa có Thông báo số 3731/CAT-PA05 về cảnh báo lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ của cơ quan Nhà nước.
Theo đó, qua công tác rà soát lỗ hổng bảo mật, bảo đảm an toàn hệ thống thông tin, Công an tỉnh Gia Lai phát hiện tình trạng một số trang, cổng thông tin điện tử, hệ thống thông tin cài đặt máy chủ Apache HTTP (Apache HTTP Server) phiên bản cũ tồn tại nhiều lỗ hổng bảo mật.
Ảnh minh hoạ |
Cụ thể, lỗi CVE-2024-39573: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo ra các RewriteRules không an toàn để thiết lập chuyển hướng đường dẫn URL phục vụ các mục đích tấn công của đối tượng.
Lỗi CVE-2024-38477: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công làm sập hoặc gián đoạn hoạt động máy chủ thông qua các Request độc hại.
Lỗi CVE-2024-38475, CVE-2024-38474: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng ánh xạ URL đến một vị trí hệ thống tập tin (mà bình thường không được phép truy cập bằng bất cứ đường dẫn URL nào) để thực thi mã lệnh bất hợp pháp hoặc lấy cắp mã nguồn.
Lỗi CVE-2024-38473: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo thủ công các Request URL không hợp pháp để vượt qua hệ thống xác thực dịch vụ, phục vụ các mục đích tấn công khác.
Lỗi CVE-2024-39884: Tồn tại trên Apache HTTP Server 2.4.60. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công lấy cắp mã nguồn cục bộ.
Từ tình hình trên, Công an tỉnh đề nghị các sở, ban, ngành, UBND các huyện, thị xã, thành phố trên địa bàn tỉnh Gia Lai tiến hành rà soát, cập nhật máy chủ Apache HTTP phiên bản mới nhất (Apache HTTP Server 2.4.61) để vá các lỗ hổng bảo mật nói trên. Kết quả trao đổi về Công an tỉnh (qua Phòng An ninh mạng và phòng-chống tội phạm sử dụng công nghệ cao, địa chỉ số 80 Nguyễn Văn Trỗi, Pleiku, tỉnh Gia Lai) trước ngày 15/8/2024.
Tin mới
Ngành giáo dục và đào tạo Hà Nội đón nhận Huân chương Lao động hạng Nhất
Sáng 12-11, tại Trung tâm Hội nghị Quốc gia, ngành giáo dục và đào tạo Thủ đô tổ chức Lễ kỷ niệm 70 năm thành lập ngành (1954-2024) và 42 năm Ngày Nhà giáo Việt Nam (20-11-1982/20-11-2024); đón nhận Huân chương Lao động hạng Nhất.
Thủ tướng Chính phủ Phạm Minh Chính: Chính phủ đề xuất cấp có thẩm quyền tái khởi động dự án điện hạt nhân
Chiều 12-11, Thủ tướng Chính phủ Phạm Minh Chính đã trả lời chất vấn, báo cáo làm rõ các vấn đề liên quan đến điều hành của Chính phủ và trực tiếp trả lời chất vấn trước Quốc hội.
Báo chí và mạng xã hội: Cạnh tranh hay hợp tác?
Đại biểu Hoàng Đức Thắng (đoàn Quảng Trị) nêu quảng cáo là nguồn thu quan trọng của báo chí và trận địa cạnh tranh khốc liệt giữa báo chí với mạng xã hội, nhưng báo chí đang lép vế và thua trên sân nhà với 80% doanh thu quảng cáo "chảy" về mạng xã hội.
Bộ trưởng Nguyễn Mạnh Hùng: Đến tháng 6-2025, phủ sóng di động tất cả những vùng lõm sóng
Không có sóng di động ảnh hưởng rất nhiều đến cuộc sống của người dân. Chính vì vậy, chất vấn Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng, nhiều đại biểu quan tâm tới các giải pháp xóa vùng lõm sóng viễn thông.
Hội nghị liên tịch giữa Bộ CHQS tỉnh Kon Tum và Bộ CHQS tỉnh Attapeu (Lào)
Sáng 12-11, tại Bộ CHQS tỉnh Kon Tum đã diễn ra Hội nghị liên tịch thường niên lần thứ XIX năm 2024 giữa Bộ CHQS tỉnh Kon Tum và Bộ CHQS tỉnh Attapeu (Lào). Đại tá Nguyễn Thế Vinh, Chỉ huy trưởng Bộ CHQS tỉnh Kon Tum và Thiếu tướng Xokxay Phimmala, Chỉ huy trưởng Chính trị Bộ CHQS tỉnh Attapeu (Lào) đồng chủ trì hội nghị.
Kinh doanh giầy giả, Hộ kinh doanh bị xử phạt 16 triệu đồng
Đội QLTT số 2 Cục QLTT tỉnh Hải Dương vừa tổ chức giám sát việc tiêu huỷ 97 đôi giầy thể thao giả mạo nhãn hiệu “Adidas và hình” là tang vật trong vụ việc buôn bán hàng giả mạo nhãn hiệu.