Vừa qua, một máy chủ được dùng cho các doanh nghiệp thuê để đặt website, email…(hosting) có lỗ hổng nên bị hacker kiểm soát toàn bộ 64 website đặt tại đó. Trung tâm an ninh mạng Bkis đã cảnh báo về lỗ hổng Hosting Controller, phần mềm phổ biến được các công ty cung cấp dịch vụ cho thuê chỗ trên máy chủ (Hosting) sử dụng để quản lý máy chủ.
Lỗ hổng UserID Privilege Escalation mới được phát hiện của Hosting Controller 7 (HC7) có thể bị hacker lợi dụng tấn công chiếm toàn bộ quyền kiểm soát của máy chủ. Chỉ cần một tài khoản khách hàng bình thường, hacker có thể nâng quyền thành tài khoản quản trị của hệ thống.
Theo khảo sát của Bkis, tại Việt Nam, HC7 được nhiều công ty cung cấp dịch vụ Hosting sử dụng. Vì vậy, lỗ hổng có thể ảnh hưởng tới hàng nghìn cơ quan, doanh nghiệp là khách hàng của các công ty Hosting này. Điều đó có nghĩa là hacker có thể kiểm soát các website, cơ sở dữ liệu và có thể cả hệ thống thư điện tử của họ.
Lỗ hổng của HC7 được Trung tâm An ninh mạng Bkis phát hiện và cảnh báo tới nhà sản xuất - công ty Advanced Communications - cách đây hơn một tháng. Tới ngày 24/09/2008 quá trình khắc phục đã hoàn tất, công ty Advanced Communications đã đưa ra phiên bản HC 7.00.0019 để vá lỗ hổng này. Đây cũng là lần thứ 3 trong tháng, một nhà sản xuất phần mềm quốc tế đưa ra bản vá lỗ hổng do các chuyên gia của Việt Nam phát hiện sau các lỗ hổng của Google Chrome và Microsoft Windows Media Encoder hồi đầu tháng.
Thông tin chi tiết của lỗ hổng HC7 có thể xem tại đây.
Do tính chất nghiêm trọng của lỗ hổng, Trung tâm An ninh mạng Bkis khuyến cáo những tổ chức, đơn vị, các nhà cung cấp dịch vụ Hosting có sử dụng Hosting Controller nhanh chóng cập nhật phiên bản mới nhất để đảm bảo an ninh cho khách hàng.
Phiên bản Hosting Controller mới nhất có thể download tại đây.
(Theo VTC News)
Lỗ hổng UserID Privilege Escalation mới được phát hiện của Hosting Controller 7 (HC7) có thể bị hacker lợi dụng tấn công chiếm toàn bộ quyền kiểm soát của máy chủ. Chỉ cần một tài khoản khách hàng bình thường, hacker có thể nâng quyền thành tài khoản quản trị của hệ thống.
Theo khảo sát của Bkis, tại Việt Nam, HC7 được nhiều công ty cung cấp dịch vụ Hosting sử dụng. Vì vậy, lỗ hổng có thể ảnh hưởng tới hàng nghìn cơ quan, doanh nghiệp là khách hàng của các công ty Hosting này. Điều đó có nghĩa là hacker có thể kiểm soát các website, cơ sở dữ liệu và có thể cả hệ thống thư điện tử của họ.
Lỗ hổng của HC7 được Trung tâm An ninh mạng Bkis phát hiện và cảnh báo tới nhà sản xuất - công ty Advanced Communications - cách đây hơn một tháng. Tới ngày 24/09/2008 quá trình khắc phục đã hoàn tất, công ty Advanced Communications đã đưa ra phiên bản HC 7.00.0019 để vá lỗ hổng này. Đây cũng là lần thứ 3 trong tháng, một nhà sản xuất phần mềm quốc tế đưa ra bản vá lỗ hổng do các chuyên gia của Việt Nam phát hiện sau các lỗ hổng của Google Chrome và Microsoft Windows Media Encoder hồi đầu tháng.
Thông tin chi tiết của lỗ hổng HC7 có thể xem tại đây.
Do tính chất nghiêm trọng của lỗ hổng, Trung tâm An ninh mạng Bkis khuyến cáo những tổ chức, đơn vị, các nhà cung cấp dịch vụ Hosting có sử dụng Hosting Controller nhanh chóng cập nhật phiên bản mới nhất để đảm bảo an ninh cho khách hàng.
Phiên bản Hosting Controller mới nhất có thể download tại đây.
(Theo VTC News)
Posts
No comments:
Post a Comment