Cảnh báo lỗ hổng bảo mật trên Jenkins giúp hacker chiếm quyền điều khiển máy tính của doanh nghiệp
Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa đưa ra cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng trên ứng dụng Jenkins có thể ảnh hưởng đến nhiều doanh nghiệp Việt Nam, cho phép hacker thực thi lệnh trái phép từ xa.
Theo phân tích của chuyên gia VSEC, khai thác lỗ hổng bảo mật trên Jenkins, các hacker sẽ dễ dàng chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin quan trọng của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật…. (Ảnh minh họa: Internet)
Tối qua, 18/9, ông Trương Đức Lượng – Tổng Giám đốc Công ty cổ phần An ninh mạng Việt Nam (VSEC) cho biết VSEC đã phát đi cảnh báo lỗ hổng bảo mật nghiêm trọng trên ứng dụng mã nguồn mở Jenkins, có thể gây ảnh hưởng nghiêm trọng tới hệ thống máy tính của các doanh nghiệp Việt Nam.
Theo VSEC, lỗ hổng có mã CVE-2019-10392, được chuyên gia bảo mật người Hà Lan Francesco Soncina phát hiện. Với lỗ hổng được đánh giá mức độ nguy hiểm 8/10 này, hacker sẽ dễ dàng chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin của doanh nghiệp và thực hiện các hoạt động trái phép.
Các chuyên gia bảo mật VSEC đã nhanh chóng tiến hành nghiên cứu và công bố cách thức hoạt động của lỗ hổng. Cụ thể, để khai thác thành công hacker cần tài khoản người dùng cùng quyền cấu hình “Job/Configure (USE_ITEM)” và “Git Client Plugin” từ phiên bản 2.8.4 trở về trước. “Việc không kiểm soát giá trị đầu vào tại tham số Repository URL trong Git Client Plugin chính là mấu chốt giúp hacker thực thi mã lệnh trái phép trên máy chủ”, chuyên gia VSEC cho hay.
Chia sẻ với ICTnews về mức độ ảnh hưởng của lỗ hổng bảo mật ứng dụng mã nguồn mở Jenkins đối với các doanh nghiệp Việt Nam, chuyên gia VSEC cho biết, hệ thống CI (Continuous Integration) là một trong những hệ thống phổ biến nhất tại các doanh nghiệp công nghệ Việt Nam, 80% doanh nghiệp có hệ thống CI đều sử dụng ứng dụng Jenkins để giúp tự động hóa trong nhiều công đoạn phát triển phần mềm và các sản phẩm có nhiều người dùng như mạng xã hội, ứng dụng chát hay các trang thương mại điện tử.
Khai thác lỗ hổng bảo mật trên Jenkins, các hacker sẽ dễ dàng chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin quan trọng của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật, thực hiện các hành vi giao dịch trái phép từ tài khoản khách hàng…
Chuyên gia VSEC cho biết, theo thống kê, hiện có hơn 200.000 máy chủ cài đặt Jenkins phiên bản bị lỗi công khai trên Internet.
Video đang HOT
Do mức độ nghiêm trọng của lỗ hổng, VSEC khuyến cáo các tổ chức, doanh nghiệp cập nhật Git Client Plugin của Jenkins phiên bản mới nhất và nhanh nhất có thể. Ngoài ra, các doanh nghiệp cần hạn chế công khai những hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các IP được truy cập vào các hệ thống quan trọng, đồng thời cài đặt mật khẩu mạnh đối với tài khoản hệ thống kể cả tài khoản có quyền hạn thấp.
Theo ITC News
Lỗ hổng bảo mật của SAP là hồi chuông cảnh báo cho doanh nghiệp Việt
Không chỉ các doanh nghiệp dùng phần mềm của SAP, nhiều công ty Việt Nam dùng phần mềm quản trị doanh nghiệp khác cũng đứng trước nguy cơ bị hacker tấn công.
(Ảnh minh họa)
Theo các chuyên gia an ninh mạng, các doanh nghiệp Việt Nam cần khẩn cấp rà soát, cập nhật phần mềm vá lỗ hổng sau sự cố bảo mật của SAP để tránh những thiệt hại có thể xảy ra.
Cuộc 'chạy đua' của hacker và quản trị mạng
Như VietnamPlus đưa tin, có tới 50.000 công ty hiện đang sử dụng phần mềm kinh doanh SAP có nguy cơ bị hacker tấn công mạng. Theo dữ liệu do công ty bảo mật Onapsis tổng hợp, 90% các hệ thống SAP bị ảnh hưởng chưa được bảo vệ đúng cách, hacker khai thác những lỗ hồng có thể đánh cắp bất cứ thứ gì có trong hệ thống máy tính.
Phần mềm SAP là sản phẩm được ưa chuộng, có hơn 90% trong số 2.000 công ty hàng đầu thế giới đang sử dụng phần mềm này cho việc quản lý mọi quy trình doanh nghiệp của mình từ bảng lương nhân viên đến phân phối sản phẩm và công đoạn sản xuất công nghiệp.
Tại Việt Nam, theo thống kê không đầy đủ có hàng trăm doanh nghiệp đang sử dụng phần mềm SAP, trong đó có những tên tuổi lớn được các đơn vị cung cấp giải pháp liệt kê trên website của mình như: Công ty TNHH LG Vina, Công ty TNHH Lotteria, Công ty TNHH nước giải khát Kirin Acecook, Big C, Metro, Thiên Long, Biti's, LICOGI 16,...
Trao đổi với phóng viên Báo điện tử VietnamPlus, ông Võ Đỗ Thắng, Tổng Giám đốc Athena Group cho hay, sự cố của SAP là hồi chuông cảnh báo cho rất nhiều doanh nghiệp, đặc biệt là doanh nghiệp tại Việt Nam.
Theo vị chuyên gia này, đối tượng dùng phần mềm của SAP ở Việt Nam chủ yếu là các doanh nghiệp lớn và nếu không xử lý kịp thời sẽ gây ra hậu quả khôn lường.
Ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng của BKAV cho biết, việc tồn tại các lỗ hổng trên các phần mềm như SAP không thể tránh khỏi. Khi sự cố xảy ra sẽ có một cuộc chạy đua giữa người sử dụng, nhà cung cấp với những hacker trong việc vá và khai thác lỗ hổng.
Ông Tuấn Anh khuyến cáo những đơn vị có sử dụng các giải pháp của SAP cần nhanh chóng liên hệ với bên cung cấp để cập nhật các bản vá lỗi ngay lập tức.
Đồng tình với ý kiến này, ông Thắng cho rằng đội ngũ quản trị của doanh nghiệp có dùng SAP cần nhanh chóng update bản vá của nhà cung cấp. Cùng lúc, quản trị phải liên lạc với hãng hoặc các công ty bảo mật đề rà soát xem hệ thống đã bị xâm nhập hay chưa để tìm cách xử lý sự cố kịp thời, tránh gây ảnh hưởng tới hoạt động sản xuất, kinh doanh của doanh nghiệp.
Hàng chục nghìn doanh nghiệp Việt có nguy cơ bị tấn công
Bên cạnh đó, qua công tác xử lý sự cố cho khách hàng là doanh nghiệp tại các khu công nghiệp, lãnh đạo Athena Group cũng cho hay có hàng chục nghìn công ty ở Việt Nam dùng phần mềm quản trị do các đơn vị khác xây dựng, phát triển.
Đáng chú ý, theo ông Thắng, đơn vị này đã phát hiện rất nhiều phần mềm trong số này có lỗ hổng bảo mật, cho phép người ngoài can thiệp vào hệ thống và cả nhân viên bên trong không có chức năng cũng có thể chỉnh sửa dữ liệu dễ dàng. Trong khi đó, lãnh đạo doanh nghiệp ít quan tâm tới vấn đề bảo mật...
"Với SAP là tập đoàn lớn, họ có khả năng cung cấp bản vá nhanh cũng như cảnh báo khi có sự cố, trong khi nhiều doanh nghiệp phần mềm nhỏ thường lơ là việc này," ông Thắng nói.
Lấy ví dụ, ông Thắng chia sẻ, có nhiều trường hợp nhân viên xâm nhập hệ thống chỉnh sửa phiếu xuất kho làm tăng lượng hàng hóa ra ngoài mà doanh nghiệp không hề hay biết. Hoặc, sửa chữa số liệu nhập kho, hải quan...
Do đó, ông Thắng khuyến nghị các doanh nghiệp cần quan tâm đến vấn đề an ninh mạng và an toàn dữ liệu, thường xuyên rà quét lỗ hổng và bảo vệ dữ liệu. Trong trường hợp 'lực mỏng,' doanh nghiệp có thể nhờ tới các đơn vị bảo mật trong nước./.
SAP AG là công ty phần mềm lớn nhất châu Âu, có trụ sở chính tại Walldorf, (Đức) được thành lập năm 1972 từ 5 cựu nhân viên IBM (Claus Wellenreuther, Hans-Werner Hector, Klaus Tschira, Dietmar Hopp và Hasso Plattner).
SAP đã lần lượt cho ra đời sản phẩm kế toán System RF, sau này được đổi tên thành R/1 (1973); R2 (1979); R3 (1991); my SAP.com (1999); Phiên bản đầu tiên của SAP NetWeaver04 có mặt trên thị trường vào năm 2004).
Các sản phẩm của SAP tập trung vào các phần mềm giải pháp hoạch định tài nguyên doanh nghiệp (ERP); Quản lý quan hệ khách hàng (CRM); Quản lý nhân sự cung cấp (SRM); Quản lý dây chuyền cung cấp (SCM); Tích hợp ứng dụng doanh nghiệp (AP NetWeaver) và các giải pháp cho doanh nghiệp vừa và nhỏ: SAP Business One, mySAP All-in-One....
Tại Việt Nam, hiện có hàng trăm doanh nghiệp đang ứng dụng giải pháp SAP ERP cho việc lập kế hoạch nguồn lực doanh nghiệp và kết hợp các chức năng kinh doanh chính của một tổ chức.
Theo VietNamPlus
Apple lên tiếng về các vụ tấn công 'hàng loạt' nhằm vào iPhone Apple tuyên bố mạnh mẽ rằng các cuộc tấn công được xác định bởi Google là thông qua các trang web trong phạm vi hẹp, không phải là một hoạt động khai thác lỗ hổng iPhone hàng loạt như báo cáo mô tả. Apple đã có phản ứng đầu tiên trước một báo cáo mới đây của Google cho biết các trang web...