DANH BẠ ĐIỆN THOẠI
Là ứng dụng cho phép tra cứu các thông tin về thuê bao điện thoại cố định mọi lúc mọi nơi bằng điện thoại di động. Ứng dụng có nguồn dữ liệu rất lớn và đa dạng, bao gồm thông tin thuê bao điện thoại cố định trong cả nước của nhiều nhà cung cấp dịch vụ. Cơ sở dữ liệu của ứng dụng liên tục được cập nhật để có được thông tin mới nhất, chính xác nhất.
MÃ SỐ THUẾ
Là ứng dụng dùng để tra cứu Mã số thuế doanh nghiệp, Mã số thuế cá nhân cùng những thông tin đầy đủ đi kèm. Ứng dụng có nguồn dữ liệu chính xác và cập nhật liên tục theo dữ liệu của Tổng cục thuế.
THUÊ - MUA NHÀ ĐẤT
Là ứng dụng nhằm tạo môi trường làm việc trực tuyến giữa người mua nhà đất và người bán, người cho thuê nhà đất và người thuê trên di động.
- Người mua có thể xem tin đã đăng của người bán và đăng thông tin cần mua của mình.
- Người bán có thể đăng thông tin bán và xem thông tin của người mua phù hợp...

Nội dung tin

Thursday, 19-09-2019

200.000 máy chủ cài Jenkins chứa lỗ hổng nghiêm trọng

Một lỗ hổng được phát hiện trên Jenkins, ứng dụng nguồn mở tự động hóa nhiều công đoạn phát triển phần mềm, giúp hacker chiếm quyền điều khiển máy tính.

Theo chuyên gia bảo mật người Hà Lan Francesco Soncina, thông qua lỗ hổng này, hacker sẽ chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật...

Hiện có hơn 200.000 máy chủ cài đặt Jenkins chứa lỗ hổng được công khai trên Internet. 

Ảnh: Testools.

Ảnh: Testools.

Công ty An ninh mạng Việt Nam VSEC đánh giá lỗ hổng ở mức nghiêm trọng đối với hệ thống máy tính của doanh nghiệp Việt. Cụ thể, hiện nay, CI (Continuous Integration) là một trong những hệ thống phổ biến nhất tại các doanh nghiệp công nghệ Việt Nam, và 80% doanh nghiệp sử dụng hệ thống CI đều dùng Jenkins để tự động hoá trong nhiều công đoạn phát triển phần mềm và sản phẩm có nhiều người dùng như các trang thương mại điện tử, mạng xã hội, ứng dụng chat...

Lỗ hổng xuất hiện trên Git Client Plugin của Jenkins từ bản 2.8.4 trở về trước. Việc không kiểm soát giá trị đầu vào tại tham số Repository URL trong Git Client Plugin là mấu chốt giúp hacker thực thi mã lệnh trái phép trên máy chủ.

VSEC khuyến cáo các tổ chức, doanh nghiệp cập nhật bản mới nhất của Git Client Plugin. Ngoài ra, doanh nghiệp cần hạn chế công khai các hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các IP được truy cập vào các hệ thống quan trọng, đồng thời cài đặt mật khẩu mạnh đối với tài khoản hệ thống kể cả tài khoản có quyền hạn thấp.

Châu An (VnExpress)

    www.1068.vn - www.1068.info.vn
    Copyright @ 2005 - 2014 VIETSOFT VISION. All rights reserved.