Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật máy tính của cơ quan nhà nước

Theo dõi Báo Gia Lai trên Google News
(GLO)- Công an tỉnh Gia Lai vừa có Thông báo số 3731/CAT-PA05 về cảnh báo lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ của cơ quan Nhà nước.

Theo đó, qua công tác rà soát lỗ hổng bảo mật, bảo đảm an toàn hệ thống thông tin, Công an tỉnh Gia Lai phát hiện tình trạng một số trang, cổng thông tin điện tử, hệ thống thông tin cài đặt máy chủ Apache HTTP (Apache HTTP Server) phiên bản cũ tồn tại nhiều lỗ hổng bảo mật.

Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ mà tin tặc có thể tấn công. Ảnh minh họa

Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ mà tin tặc có thể tấn công. Ảnh minh họa

Cụ thể, lỗi CVE-2024-39573: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo ra các RewriteRules không an toàn để thiết lập chuyển hướng đường dẫn URL phục vụ các mục đích tấn công của đối tượng.

Lỗi CVE-2024-38477: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công làm sập hoặc gián đoạn hoạt động máy chủ thông qua các Request độc hại.

Lỗi CVE-2024-38475, CVE-2024-38474: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng ánh xạ URL đến một vị trí hệ thống tập tin (mà bình thường không được phép truy cập bằng bất cứ đường dẫn URL nào) để thực thi mã lệnh bất hợp pháp hoặc lấy cắp mã nguồn.

Lỗi CVE-2024-38473: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo thủ công các Request URL không hợp pháp để vượt qua hệ thống xác thực dịch vụ, phục vụ các mục đích tấn công khác.

Lỗi CVE-2024-39884: Tồn tại trên Apache HTTP Server 2.4.60. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công lấy cắp mã nguồn cục bộ.

Từ tình hình trên, Công an tỉnh đề nghị các sở, ban, ngành, UBND các huyện, thị xã, thành phố trên địa bàn tỉnh Gia Lai tiến hành rà soát, cập nhật máy chủ Apache HTTP phiên bản mới nhất (Apache HTTP Server 2.4.61) để vá các lỗ hổng bảo mật nói trên. Kết quả trao đổi về Công an tỉnh (qua Phòng An ninh mạng và phòng-chống tội phạm sử dụng công nghệ cao, địa chỉ số 80 Nguyễn Văn Trỗi, Pleiku, tỉnh Gia Lai) trước ngày 15-8-2024.

Có thể bạn quan tâm

Vợ chồng Giáo sư Trần Thanh Vân nhận Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan do Tổng thống Pháp trao tặng

Vợ chồng Giáo sư Trần Thanh Vân nhận Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan do Tổng thống Pháp trao tặng

(GLO)-Tổng thống Pháp vừa ký sắc lệnh trao tặng Huân chương Bắc Đẩu Bội Tinh hạng Sĩ quan cho Giáo sư Trần Thanh Vân-Chủ tịch Hội Khoa học Gặp gỡ Việt Nam ở Pháp, Giám đốc Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE) và Giáo sư Lê Kim Ngọc-Chủ tịch Hội Bảo trợ trẻ em Việt Nam tại Pháp.

Tập huấn sử dụng Hệ thống thông tin phản ánh, kiến nghị, sáng kiến và giải pháp phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số

Tập huấn sử dụng Hệ thống thông tin phản ánh, kiến nghị, sáng kiến và giải pháp phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số

(GLO)- Sáng 11-7, Văn phòng Trung ương Đảng tổ chức Hội nghị tập huấn sử dụng Hệ thống thông tin tiếp nhận, xử lý phản ánh, kiến nghị, sáng kiến, giải pháp phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số.

Hoàn thành triển khai Bệnh án điện tử, kết nối dữ liệu y tế quốc gia KIOS thông minh

Hoàn thành triển khai Bệnh án điện tử, kết nối dữ liệu y tế quốc gia KIOS thông minh

(GLO)- Đến ngày 30-6, toàn bộ các cơ sở khám-chữa bệnh công lập thuộc tỉnh Bình Định (cũ) đã hoàn thành 3 nhiệm vụ trọng tâm trong lộ trình chuyển đổi số ngành Y tế gồm: lắp đặt KIOS thông minh, triển khai bệnh án điện tử và kết nối thành công với hệ thống điều phối dữ liệu y tế quốc gia.

Sáng tạo bắt đầu từ mỗi chi tiết máy

Sáng tạo bắt đầu từ mỗi chi tiết máy

(GLO)- Giữa công xưởng sản xuất Công ty TNHH Mountech-Chi nhánh Bình Định (hoạt động trên lĩnh vực may mặc ở phường Bình Định, tỉnh Gia Lai), những công nhân kỹ thuật như anh Võ Sỹ Hậu và anh Lê Xuân Cảnh đã lặng lẽ cống hiến bằng những sáng kiến nhỏ mà hiệu quả lớn.

Tổng Bí thư Tô Lâm chủ trì hội nghị sơ kết về thực hiện Nghị quyết 57-NQ/TW

Tổng Bí thư Tô Lâm chủ trì hội nghị sơ kết về thực hiện Nghị quyết 57-NQ/TW

(GLO)- Sáng 2-7, tại Hà Nội, Ban chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số tổ chức hội nghị sơ kết 6 tháng đầu năm và triển khai nhiệm vụ trọng tâm 6 tháng cuối năm 2025 theo hình thức trực tiếp kết hợp với trực tuyến với các địa phương.

null