Lỗ hổng có định danh CVE-2019-10392, được chuyên gia bảo mật Francessco Soncina người Hà Lan phát hiện. Lỗ hổng này có thể giúp tin tặc dễ dàng chiếm quyền điều khiển máy chủ, kiểm soát toàn bộ hệ thống thông tin của doanh nghiệp và thực hiện các hoạt động trái phép như đánh cắp thông tin, phát tán dữ liệu mật, thực hiện các hành vi giao dịch trái phép từ tài khoản khách hàng…
Các chuyên gia bảo mật của VSEC đã nghiên cứu và công bố cách thức tin tặc tấn công vào hệ thống thông qua lỗ hổng này. Để khai thác thành công, tin tặc cần tài khoản người dùng cùng quyền cấu hình Job/Configure (USE_ITEM) và Git Client Plugin từ phiên bản 2.8.4 trở về trước. Việc không kiểm soát giá trị đầu vào tại tham số Repository URL trong Git Client Plugin đã giúp tin tặc thực thi mã trái phép trên máy chủ.
Chuyên gia bảo mật của VSEC cho biết, hệ thống CI (Continuous Integration) là một trong những hệ thống được sử dụng nhiều nhất tại các doanh nghiệp công nghệ Việt Nam. 80% doanh nghiệp có hệ thống CI đều sử dụng ứng dụng Jenkins để giúp tự động hoá nhiều công đoạn phát triển phần mềm và các sản phẩm có nhiều người dùng như mạng xã hội hay các trang thương mại điện tử. Hiện có hơn 200.000 máy chủ công khai trên Internet cài đặt ứng dụng Jenkins phiên bản có lỗ hổng.
VSEC khuyến cáo các tổ chức, doanh nghiệp cần cập nhật Git Client Plugin của Jenkins phiên bản mới. Ngoài ra, các doanh nghiệp cần hạn chế công khai các hệ thống đang sử dụng trong mạng nội bộ, cấu hình Whitelist các địa chỉ IP truy cập vào các hệ thống quan trọng, đồng thời cài đặt mật khẩu mạnh đối với tài khoản hệ thống, kể cả tài khoản có ít quyền truy cập.
M.C
10:00 | 04/01/2021
10:00 | 08/10/2019
14:00 | 07/01/2020
10:00 | 26/08/2019
09:00 | 11/09/2019
14:00 | 29/08/2019
09:00 | 01/02/2024
10:00 | 05/09/2019
10:00 | 18/10/2024
Công ty bảo mật Zimperium (Mỹ) đã xác định được 40 biến thể mới của trojan ngân hàng TrickMo trên Android. Các biến thể này được liên kết với 16 chương trình dropper (một loại trojan horse để cài đặt phần mềm độc hại) và 22 cơ sở hạ tầng của máy chủ điều khiển và ra lệnh (C2) riêng biệt, với các tính năng mới để đánh cắp mã PIN Android.
16:00 | 06/08/2024
Nhóm tin tặc Stargazer Goblin thực hiện phân phối dưới dạng dịch vụ (DaaS) phần mềm độc hại từ hơn 3.000 tài khoản giả mạo trên GitHub.
13:00 | 01/08/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.
14:00 | 30/07/2024
Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Cảnh sát Hàn Quốc đã bắt giữ 215 người bị nghi đánh cắp 320 tỷ won (228,4 triệu USD) trong vụ lừa đảo đầu tư tiền kỹ thuật số lớn nhất tại nước này.
10:00 | 20/11/2024
