Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật máy tính của cơ quan nhà nước

Theo dõi Báo Gia Lai trên Google News
(GLO)- Công an tỉnh Gia Lai vừa có Thông báo số 3731/CAT-PA05 về cảnh báo lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ của cơ quan Nhà nước.

Theo đó, qua công tác rà soát lỗ hổng bảo mật, bảo đảm an toàn hệ thống thông tin, Công an tỉnh Gia Lai phát hiện tình trạng một số trang, cổng thông tin điện tử, hệ thống thông tin cài đặt máy chủ Apache HTTP (Apache HTTP Server) phiên bản cũ tồn tại nhiều lỗ hổng bảo mật.

Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ mà tin tặc có thể tấn công. Ảnh minh họa

Công an tỉnh Gia Lai cảnh báo các lỗ hổng bảo mật trên hệ thống thông tin cài đặt máy chủ Apache HTTP phiên bản cũ mà tin tặc có thể tấn công. Ảnh minh họa

Cụ thể, lỗi CVE-2024-39573: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo ra các RewriteRules không an toàn để thiết lập chuyển hướng đường dẫn URL phục vụ các mục đích tấn công của đối tượng.

Lỗi CVE-2024-38477: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công làm sập hoặc gián đoạn hoạt động máy chủ thông qua các Request độc hại.

Lỗi CVE-2024-38475, CVE-2024-38474: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng ánh xạ URL đến một vị trí hệ thống tập tin (mà bình thường không được phép truy cập bằng bất cứ đường dẫn URL nào) để thực thi mã lệnh bất hợp pháp hoặc lấy cắp mã nguồn.

Lỗi CVE-2024-38473: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hổng này, các đối tượng có thể tạo thủ công các Request URL không hợp pháp để vượt qua hệ thống xác thực dịch vụ, phục vụ các mục đích tấn công khác.

Lỗi CVE-2024-39884: Tồn tại trên Apache HTTP Server 2.4.60. Lợi dụng lỗ hổng này, các đối tượng có thể tấn công lấy cắp mã nguồn cục bộ.

Từ tình hình trên, Công an tỉnh đề nghị các sở, ban, ngành, UBND các huyện, thị xã, thành phố trên địa bàn tỉnh Gia Lai tiến hành rà soát, cập nhật máy chủ Apache HTTP phiên bản mới nhất (Apache HTTP Server 2.4.61) để vá các lỗ hổng bảo mật nói trên. Kết quả trao đổi về Công an tỉnh (qua Phòng An ninh mạng và phòng-chống tội phạm sử dụng công nghệ cao, địa chỉ số 80 Nguyễn Văn Trỗi, Pleiku, tỉnh Gia Lai) trước ngày 15-8-2024.

Có thể bạn quan tâm

Gia Lai: Nghiệm thu mô hình điểm nâng cao năng suất, chất lượng cho doanh nghiệp

Gia Lai: Nghiệm thu mô hình điểm nâng cao năng suất, chất lượng cho doanh nghiệp

(GLO)- Chiều 26-8, Hội đồng Khoa học và Công nghệ (KH-CN) tỉnh tổ chức nghiệm thu nhiệm vụ xây dựng mô hình điểm nâng cao năng suất, chất lượng dựa trên việc áp dụng các hệ thống, tiêu chuẩn, công cụ cải tiến năng suất và giải pháp KH-CN, đổi mới sáng tạo cho các doanh nghiệp tỉnh.

Bước tiến lớn trong điều trị sỏi mật

Bước tiến lớn trong điều trị sỏi mật

(GLO)- Không ngừng nâng cao chất lượng khám-chữa bệnh, Khoa Ngoại Tổng hợp (Bệnh viện Đa khoa Trung tâm tỉnh Gia Lai) hiện là đơn vị duy nhất trong cả nước triển khai đồng thời 3 kỹ thuật tiên tiến trong điều trị sỏi mật.

Đồng bộ hạ tầng, đẩy mạnh phát triển khoa học công nghệ

Đồng bộ hạ tầng, đẩy mạnh phát triển khoa học công nghệ

(GLO)- Ngày 21-8, Đảng bộ xã Phù Mỹ Nam tổ chức Đại hội đại biểu lần thứ I, nhiệm kỳ 2025 - 2030. Đây là sự kiện chính trị quan trọng, đánh dấu bước ngoặt phát triển của Phù Mỹ Nam-trên cơ sở sáp nhập 2 xã Mỹ Hiệp và Mỹ Tài, mở ra thời kỳ mới với tầm nhìn chiến lược và khát vọng vươn lên mạnh mẽ.

null