Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật máy tính của cơ quan nhà nước

Theo dõi Báo Gia Lai trên Google News
(GLO)- Công an tỉnh Gia Lai vừa có Thông báo số 3731/CAT-PA05 về cảnh báo lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ của cơ quan Nhà nước.

Theo đó, qua công tác rà soát lỗ hổng bảo mật, bảo đảm an toàn hệ thống thông tin, Công an tỉnh Gia Lai phát hiện tình trạng một số trang, cổng thông tin điện tử, hệ thống thông tin cài đặt máy chủ Apache HTTP (Apache HTTP Server) phiên bản cũ tồn tại nhiều lỗ hổng bảo mật.

Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ mà tin tặc có thể tấn công. Ảnh minh họa

Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ mà tin tặc có thể tấn công. Ảnh minh họa

Cụ thể, lỗi CVE-2024-39573: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo ra các RewriteRules không an toàn để thiết lập chuyển hướng đường dẫn URL phục vụ các mục đích tấn công của đối tượng.

Lỗi CVE-2024-38477: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công làm sập hoặc gián đoạn hoạt động máy chủ thông qua các Request độc hại.

Lỗi CVE-2024-38475, CVE-2024-38474: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng ánh xạ URL đến một vị trí hệ thống tập tin (mà bình thường không được phép truy cập bằng bất cứ đường dẫn URL nào) để thực thi mã lệnh bất hợp pháp hoặc lấy cắp mã nguồn.

Lỗi CVE-2024-38473: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo thủ công các Request URL không hợp pháp để vượt qua hệ thống xác thực dịch vụ, phục vụ các mục đích tấn công khác.

Lỗi CVE-2024-39884: Tồn tại trên Apache HTTP Server 2.4.60. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công lấy cắp mã nguồn cục bộ.

Từ tình hình trên, Công an tỉnh đề nghị các sở, ban, ngành, UBND các huyện, thị xã, thành phố trên địa bàn tỉnh Gia Lai tiến hành rà soát, cập nhật máy chủ Apache HTTP phiên bản mới nhất (Apache HTTP Server 2.4.61) để vá các lỗ hổng bảo mật nói trên. Kết quả trao đổi về Công an tỉnh (qua Phòng An ninh mạng và phòng-chống tội phạm sử dụng công nghệ cao, địa chỉ số 80 Nguyễn Văn Trỗi, Pleiku, tỉnh Gia Lai) trước ngày 15-8-2024.

Có thể bạn quan tâm

Hoàn thành triển khai Bệnh án điện tử, kết nối dữ liệu y tế quốc gia KIOS thông minh

Hoàn thành triển khai Bệnh án điện tử, kết nối dữ liệu y tế quốc gia KIOS thông minh

(GLO)- Đến ngày 30-6, toàn bộ các cơ sở khám-chữa bệnh công lập thuộc tỉnh Bình Định (cũ) đã hoàn thành 3 nhiệm vụ trọng tâm trong lộ trình chuyển đổi số ngành Y tế gồm: lắp đặt KIOS thông minh, triển khai bệnh án điện tử và kết nối thành công với hệ thống điều phối dữ liệu y tế quốc gia.

Sáng tạo bắt đầu từ mỗi chi tiết máy

Sáng tạo bắt đầu từ mỗi chi tiết máy

(GLO)- Giữa công xưởng sản xuất Công ty TNHH Mountech-Chi nhánh Bình Định (hoạt động trên lĩnh vực may mặc ở phường Bình Định, tỉnh Gia Lai), những công nhân kỹ thuật như anh Võ Sỹ Hậu và anh Lê Xuân Cảnh đã lặng lẽ cống hiến bằng những sáng kiến nhỏ mà hiệu quả lớn.

Tổng Bí thư Tô Lâm chủ trì hội nghị sơ kết về thực hiện Nghị quyết 57-NQ/TW

Tổng Bí thư Tô Lâm chủ trì hội nghị sơ kết về thực hiện Nghị quyết 57-NQ/TW

(GLO)- Sáng 2-7, tại Hà Nội, Ban chỉ đạo Trung ương về phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số tổ chức hội nghị sơ kết 6 tháng đầu năm và triển khai nhiệm vụ trọng tâm 6 tháng cuối năm 2025 theo hình thức trực tiếp kết hợp với trực tuyến với các địa phương.

Truyền cảm hứng khoa học cho thế hệ trẻ

Truyền cảm hứng khoa học cho thế hệ trẻ

Trong khuôn khổ Hội nghị Quốc tế “Từ Mê Kông đến Đại dương: Kết nối thế hệ trẻ của các Trường trung học thuộc khối Label France Education” tổ chức tại Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE) sáng 30.6, 70 học sinh đến từ các trường THPT khối Label France Education thuộc 3 nước Campuchia, Lào và Việt Nam có cơ hội giao lưu trực tiếp với GS Duncan Haldane

Gần 40 nhà khoa học quốc tế dự Trường học nâng cao về vật liệu tô pô lượng tử

Gần 40 nhà khoa học quốc tế dự Trường học nâng cao về vật liệu tô pô lượng tử

(BĐ) - Sáng 30.6, gần 40 nhà khoa học, nhà nghiên cứu trẻ, nghiên cứu sinh tiến sĩ và sau tiến sĩ đến từ 10 quốc gia trên thế giới dự khai mạc Trường học nâng cao về vật liệu tô pô lượng tử, do Hội Khoa học Gặp gỡ Việt Nam và Trung tâm Quốc tế Khoa học và Giáo dục liên ngành (ICISE) phối hợp Trung tâm Vật lý lý thuyết Châu Á Thái Bình Dương tổ chức.
Tập huấn sử dụng hệ thống quản lý văn bản iDesk

Tập huấn sử dụng hệ thống quản lý văn bản iDesk

(GLO)- Ngày 27-6, Chi cục Lâm nghiệp- Kiểm lâm (Sở Nông nghiệp và Môi trường tỉnh Gia Lai) tổ chức tập huấn sử dụng hệ thống quản lý văn bản iDesk sau sáp nhập tỉnh. Tham dự có lãnh đạo Chi cục cùng lãnh đạo các phòng chuyên môn, Hạt Kiểm lâm và 3 Đội Kiểm lâm cơ động và phòng cháy chữa cháy rừng.

Khai thác tiềm năng điện gió ngoài khơi

Khai thác tiềm năng điện gió ngoài khơi

Quy hoạch phát triển điện lực quốc gia thời kỳ 2021-2030, tầm nhìn đến năm 2050, Đảng và Nhà nước ta xác định mục tiêu lắp đặt từ 6-17 GW điện gió ngoài khơi (ĐGNK) giai đoạn 2030-2035. Một số tổ chức trong nước và quốc tế đã có những nghiên cứu sơ bộ về tiềm năng điện gió ngoài khơi.

null