Dolphin CMC Global
  • Trang chủ
  • Kinh doanh
  • Công nghệ
  • Đời sống
  • Tuyển dụng
    • Be with me
    • Tin tuyển dụng
  • Covid-19
  • Tiếng Việt
    • English
No Result
View All Result
Dolphin CMC Global
No Result
View All Result
Dolphin CMC Global
Home Công nghệ

Công cụ miễn phí giúp doanh nghiệp, tổ chức kiểm tra máy chủ có tồn tại lỗ hổng Ghostcat

19 Tháng Ba, 2020
in Công nghệ
Share on FacebookShare on Twitter

“Tomcat Checker”, công cụ hỗ trợ kiểm tra máy chủ dùng phần mềm Apache Tomcat có tồn tại lỗ hổng Ghostcat hay không, đã được Cộng đồng an ninh mạng Việt Nam WhiteHat cung cấp miễn phí tại địa chỉ tools.whitehat.vn.

Cụ thể, theo hướng dẫn của Công đồng an ninh mạng Việt Nam WhiteHat (WhiteHat.vn), để kiểm tra xem máy chủ của đơn vị mình có tồn tại lỗ hổng Ghostcat trên Apache Tomcat, trên trang tools.whitehat.vn, doanh nghiệp, tổ chức cần click vào mục Online Scan, chọn công cụ “Tomcat Checker”, sau đó nhập domain cần kiểm tra.

Trường hợp máy chủ của đơn vị đã được cập nhật bản vá phần mềm, công cụ sẽ hiển thị thông báo “Hệ thống an toàn”. Nếu máy chủ chưa được cập nhật bản vá, màn hình sẽ hiển thị thông báo “Hệ thống có thể bị khai thác”, khi đó doanh nghiệp, tổ chức cần ngay lập tức cập nhật bản vá để đảm bảo an toàn cho hệ thống. Trong trường hợp người dùng không thể nâng cấp phiên bản máy chủ bị ảnh hưởng ngay lập tức, có thể khắc phục tạm thời bằng cách tắt “AJP Connector”.

Ghostcat là một lỗ hổng trong giao thức AJP Tomcat (Apache JServ Protocol) của Apache TomCat, phần mềm web server mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ Java. Được theo dõi với mã CVE-2020-1938 (CVSS 9.8), lỗ hổng nghiêm trọng Ghostcat được tin tặc khai thác dưới dạng chèn ký tự đặc biệt trong lúc gửi những yêu cầu tới máy chủ để đọc mã nguồn hoặc các thông tin file cấu hình máy chủ. Khi nắm được các file cấu hình này, tin tặc có thể tiếp cận và cài đặt backdoor (cửa hậu) để chiếm quyền điều khiển từ xa và thực thi các cuộc tấn công mạng khác.

Theo các chuyên gia, lỗ hổng Ghostcat hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của Apache Tomcat phát hành trong suốt 13 năm qua. Công cụ tìm kiếm lỗ hổng BinaryEdge cho thấy, hiện nay có hơn một triệu máy chủ Tomcat đang hoạt động, do đó các chuyên gia khuyến nghị rằng, tất cả doanh nghiệp, cá nhân sử dụng Apache Tomcat mà không cập nhật lên phiên bản mới nhất đều nằm trong danh sách có thể trở thành con mồi của kẻ tấn công.

Previous Post

Giải đấu PUBG Mobile lớn nhất 2020 sẽ được livestream qua đường truyền CMC

Next Post

Lộ diện hai cá nhân xuất sắc của khóa học QA

CMCglobal.MKT

CMCglobal.MKT

Next Post
Lộ diện hai cá nhân xuất sắc của khóa học QA

Lộ diện hai cá nhân xuất sắc của khóa học QA

Dư Duy Hưng: “Tôi chọn trở thành người lính tiên phong”

Dư Duy Hưng: “Tôi chọn trở thành người lính tiên phong"

Hạnh phúc từ những điều bình dị nhất

Hạnh phúc từ những điều bình dị nhất

Discussion about this post

Advertisement Banner

Recommended Reading

    TOP REVIEW

    ĐIỂM MỚI THÁNG 9 VỀ CHÍNH SÁCH BẢO HIỂM SỨC KHỎE NÂNG CAO CMC HEALTH – CARE DÀNH CHO CBNV CMC GLOBAL

    VITAMIN W-F-H

    Chung kết và bế mạc giải bóng đá nam Global Super Cup 2019

    Xu hướng ITO 2019

    Giới thiệu

    © 2020 CMC Global Co. Ltd. All rights reserved.
    Dolphin giữ bản quyền nội dung trên website này.

    Theo dõi chúng tôi

    Tin gần đây

    Khởi đầu tháng 10 sôi động cùng English Club

    Khởi đầu tháng 10 sôi động cùng English Club

    5 Tháng Mười, 2021
    Ra mắt Talkshow SAY STATION

    Ra mắt Talkshow SAY STATION

    22 Tháng Chín, 2021

    Danh mục

    • Trang chủ
    • Kinh doanh
    • Công nghệ
    • Đời sống
    • Tuyển dụng
      • Be with me
      • Tin tuyển dụng
    • Covid-19
    • Tiếng Việt
      • English
    • Đời sống
    • Kinh doanh
    • Công nghệ
    • Tuyển dụng
    • Chính sách

    © 2019 Internal News by CMC Global.

    No Result
    View All Result
    • Trang chủ
    • Kinh doanh
    • Công nghệ
    • Đời sống
    • Tuyển dụng
      • Be with me
      • Tin tuyển dụng
    • Covid-19
    • Tiếng Việt
      • English

    © 2019 Internal News by CMC Global.