Theo dõi báo trên:
Mới đây, lỗ hổng bảo mật nghiêm trọng trên ứng dụng Jenkins đã được Công ty cổ phần An ninh mạng Việt Nam (VSEC) vừa đưa ra cảnh báo khẩn cấp.
Theo đó, khi khai thác nhờ lỗ hổng này thì hacker sẽ tấn công và xâm nhập được dữ liệu quan trọng của người dùng, từ đó tạo tiền đề chiếm quyền điều khiển hệ thống. Lỗ hổng đạt mức độ nghiêm trọng lên đến 9,4/10 theo thang điểm CVSS 3.1. Lỗ hổng bắt đầu xuất hiện từ phiên bản Jetty 9.4.27 - phiên bản bổ sung cơ chế xử lý nhiều request đến hệ thống cùng lúc gây lỗi tràn bộ đệm khiến ứng dụng bị lỗi.
Cùng với đó, nguyên nhân do phiên bản Jetty 9.4.27 sẽ có cơ chế giả lập 1 lỗi HTTP 431 cố ý, nhằm gửi thông báo về việc đang có request quá lớn lên máy chủ để hệ thống tự động xử lý trước khi bị tràn bộ nhớ. Cơ chế này lại vô tình tạo ra một lỗi đó là khiến luồng hoạt động của 2 người dùng độc lập có khả năng sẽ có cùng 1 bộ đệm vào cùng 1 thời điểm.
Tóm lại, nhờ khai thác lỗ hổng mà hacker sẽ trộm được thông tin người dùng, thậm chí phát tán dữ liệu mật, thậm chí chiếm được quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin quan trọng của doanh nghiệp. Hiện tại lỗ hổng đã được gắn mã định danh CVE-2019-17638 với đánh giá mức độ theo NIST: Critical - 9.4 (Nghiêm trọng)
Đến thời điểm hiện tại đã có hơn 200.000 máy chủ cài đặt Jenkins phiên bản bị lỗi công khai trên internet. Chính vì vậy, VSEC khuyến cáo các tổ chức, doanh nghiệp cần cập nhật phiên bản mới đã vá lỗ hổng (Jetty 9.4.30.v20200611) sớm nhất và nhanh nhất có thể.
Cùng với đó, một lưu ý nữa là các doanh nghiệp cũng cần hạn chế công khai những hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các IP được truy cập vào các hệ thống quan trọng, đồng thời cài đặt mật khẩu mạnh đối với tài khoản hệ thống kể cả tài khoản có quyền hạn thấp.
Thích
(CLO) Cục Thuế, Bộ Tài chính vừa có công điện gửi các Chi cục Thuế về việc gia hạn thời hạn nộp thuế tiêu thụ đặc biệt với ô tô sản xuất hoặc lắp ráp trong nước và gia hạn thời hạn nộp một số loại thuế, phí khác.
(CLO) Người tiêu dùng mua mẫu xe Geely Coolray trong tháng 4/2025 sẽ được hưởng mức giảm giá quy đổi tương ứng với khoản hỗ trợ 50% lệ phí trước bạ.
(CLO) Ngày 3/4, tại Phủ Chủ tịch, Văn phòng Chủ tịch nước tổ chức họp báo công bố Lệnh của Chủ tịch nước công bố Pháp lệnh Quản lý, bảo vệ Khu di tích Lăng Chủ tịch Hồ Chí Minh. Phó Chủ nhiệm Văn phòng Chủ tịch nước Phạm Thanh Hà chủ trì họp báo.
(CLO) UBND tỉnh Hải Dương vừa ban hành kế hoạch tổ chức xét và trao Giải thưởng Báo chí Nguyễn Lương Bằng lần thứ VI (giai đoạn 2021-2025), nhằm tôn vinh những tác phẩm báo chí xuất sắc, góp phần thúc đẩy sự phát triển kinh tế - xã hội của tỉnh.
(CLO) Dự kiến mẫu xe hybrid BYD Sealion 6 sẽ chính thức ra mắt thị trường Việt Nam trong quý 2/2025, cạnh tranh cùng Ford Territory và Madza CX-5.
(CLO) Ngày 3/4, trong không khí trang nghiêm và thành kính hướng về cội nguồn dân tộc, tỉnh Phú Thọ đã long trọng tổ chức Lễ dâng hương giỗ Đức Quốc Tổ Lạc Long Quân tại Đền thờ Quốc Tổ Lạc Long Quân (núi Sim) và Lễ dâng hương tưởng niệm Tổ Mẫu Âu Cơ tại Đền thờ Tổ Mẫu Âu Cơ (núi Vặn), thuộc Khu Di tích lịch sử Đền Hùng.
(CLO) Dù vượt mục tiêu trong năm 2024, An Phát Holdings (APH) vẫn tỏ ra thận trọng khi trình kế hoạch kinh doanh 2025 với doanh thu và lợi nhuận đều sụt giảm mạnh. Cụ thể, lợi nhuận sau thuế dự kiến chỉ đạt 60 tỷ đồng, giảm 50% so với năm trước, còn doanh thu hợp nhất dự kiến giảm tới 35%.
(CLO) Nằm cách trung tâm Hà Nội khoảng 30km, làng Bần Yên Nhân (huyện Mỹ Hào, tỉnh Hưng Yên) từ lâu đã nổi danh với nghề làm tương truyền thống.
(CLO) Chủ tịch UBND TP Hà Nội chỉ đạo kiểm tra, xử lý thông tin báo chí phản ánh dự án đội vốn trăm tỷ "đắp chiếu" nhiều năm, người dân khổ sở vì rác thải, nước ngập khi mưa lớn.
(CLO) Miền Bắc sẽ có hai ngày 3 - 4/4 nắng ấm trước khi đón không khí lạnh, nền nhiệt cao nhất 25 - 27 độ. Các khu vực khác trên cả nước hôm nay ít mưa, trời nắng, riêng Đông Nam Bộ nắng nóng trở lại.
(NB&CL) Dự án Nhà máy nước Hương Khê được phê duyệt đầu tư từ năm 2016 với kỳ vọng mang lại nguồn nước sạch cho hàng chục nghìn người dân. Tuy nhiên, sau nhiều lần gia hạn, dự án vẫn chưa thể hoàn thành, khiến người dân bức xúc vì thiếu nước sạch suốt nhiều năm qua.
(NB&CL) Theo nhiều lãnh đạo doanh nghiệp, doanh nghiệp xây dựng Việt hiện đã làm chủ hoàn toàn công nghệ, biện pháp và thiết bị thi công hạng mục hầm, cầu, điều mong đợi lúc này là Nhà nước sớm ban hành bộ tiêu chuẩn thiết kế, thi công, nghiệm thu cũng như kiểm tra chất lượng vật liệu và hạng mục thi công.
(CLO) Chính phủ Thụy Sĩ hôm thứ Tư đã nhấn mạnh tầm quan trọng của việc tuân thủ luật pháp quốc tế sau khi Tổng thống Mỹ Donald Trump áp mức thuế cao hơn đối với quốc gia xuất khẩu này so với Liên minh châu Âu (EU).
(CLO) Ngày 3/4, lực lượng chức năng huyện Củ Chi, TP HCM đang phối hợp điều tra, làm rõ nguyên nhân vụ va chạm giữa container và người phụ nữ đi xe đạp trên đường Phan Văn Khải, huyện Củ Chi.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Một người đàn ông 73 tuổi vừa bị tuyên phạt 9 tháng tù vì liên tiếp sàm sỡ bốn nữ tiếp viên trên chuyến bay SQ33 của Singapore Airlines từ San Francisco về Singapore.
(CLO) Hôm 3/4, cổ phiếu các công ty công nghệ như Apple đã giảm mạnh sau khi Tổng thống Mỹ Donald Trump công bố các mức thuế mới đối với các nước được ví như "công xưởng thế giới".
(CLO) Báo chí trên mạng xã hội không chỉ là xu hướng mà đã trở thành điều tất yếu, đòi hỏi cách đưa tin ngắn gọn, trực quan và phù hợp với thói quen người dùng.
(CLO) Cơn sốt tạo ảnh nghệ thuật theo phong cách Ghibli bằng công cụ tạo ảnh của ChatGPT đã dẫn đến sự gia tăng kỷ lục số lượng người dùng chatbot của OpenAI vào tuần trước, gây áp lực lên máy chủ và làm dấy lên quan ngại về vi phạm bản quyền.
(CLO) Công nghệ AI của OpenAI đang tạo ra cơn sốt hình ảnh theo phong cách Ghibli, nhưng đồng thời cũng đe dọa ngành công nghiệp sáng tạo.
(CLO) ChatGPT vừa qua đã ra mắt công cụ tạo ảnh mới tích hợp trong mô hình GPT-4o, với khả năng tạo chữ trong ảnh vượt trội.
(CLO) Microsoft đã quyết định thay đổi thiết kế của "Màn hình xanh chết chóc" (Blue Screen of Death - BSOD) huyền thoại trên hệ điều hành Windows, chuyển từ màu xanh truyền thống sang màu đen.
(CLO) Ở các vùng quê rộng lớn của Trung Quốc, AI đang dần trở thành công cụ hỗ trợ đắc lực cho nông dân, cung cấp lời khuyên về mọi thứ, từ chăn nuôi lợn đến kiểm soát sâu bệnh.
(CLO) Hôm 25/3, OpenAI ra mắt GPT-4o, một mô hình AI có khả năng tạo ra hình ảnh chính xác, chân thực và mang phong cách nghệ thuật đặc trưng.
(CLO) Trong một thông báo mới vào ngày 29/3, Microsoft đã chính thức loại bỏ script bypassnro.cmd - công cụ được nhiều người dùng ưa chuộng để bỏ qua yêu cầu đăng nhập tài khoản Microsoft khi cài đặt Windows 11.
(CLO) Tối 28/3, Elon Musk thông báo đã bán mạng xã hội X cho công ty trí tuệ nhân tạo xAI của chính mình với giá 45 tỷ USD.
