apache

  1. WhiteHat Team

    CVE-2023-44981: Lỗ hổng nghiêm trọng trong ZooKeeper Apache

    Mới đây, các nhà nghiên cứu đã phát hiện CVE-2023-44981, một lỗ hổng an ninh nghiêm trọng trong ZooKeeper Apache . ZooKeeper là một dịch vụ điều phối phân tán có chức năng hỗ trợ quản lý một tập hợp lớn các máy chủ. Nó giống như trung tâm thần kinh của nhiều hệ thống phân tán, duy trì trạng...
  2. Tommy_Nguyen

    CVE-2023-31039: Lỗ hổng thực thi mã từ xa bRPC của Apache

    Apache bRPC - một Framework RPC cấp công nghiệp sử dụng ngôn ngữ C++, gần đây đã được phát hiện tồn tại lỗ hổng bảo mật nghiêm trọng. Apache bRPC được sử dụng rộng rãi trong các hệ thống hiệu suất cao như tìm kiếm, lưu trữ, học máy, quảng cáo và đề xuất. Framework này hiện đang là một trong...
  3. WhiteHat Team

    Lỗ hổng trong cấu hình Apache Superset khiến máy chủ bị tấn công thực thi mã từ xa

    Apache vừa phát hành các bản vá để sửa lỗi trong phần mềm mã nguồn mở Apache Superset. Lỗ hổng xảy ra do lỗi cấu hình mặc định không an toàn có thể dẫn đến thực thi mã từ xa. Apache Superset là phần mềm giúp trực quan hóa dữ liệu hay hiển thị dữ liệu dưới dạng các biểu đồ, đồ thị khi diễn tả...
  4. Sugi_b3o

    Lỗ hổng CVE-2023-25194 thực thi mã từ xa trong Apache Kafka

    Bản cập nhật mới nhất trên Apache Kafka vừa vá lỗi nghiêm trọng bằng tấn công Java deserialization có thể bị khai thác để chiếm quyền điều khiển và thực thi mã từ xa. Kafka được biết đến là một nền tảng theo kiến trúc phân tán cho phép lưu trữ sự kiện, có khả năng chịu lỗi cao và xử lý dữ...
  5. Ginny Hà

    Hacker bắt đầu khai thác lỗ hổng nghiêm trọng trên Apache Commons Text

    Công ty an ninh mạng WordPress Wordfence cho biết họ bắt đầu phát hiện các nỗ lực khai thác nhắm vào lỗ hổng mới được tiết lộ trong Apache Commons Text. Lỗ hổng có mã theo dõi CVE-2022-42889, còn được gọi tên là Text4Shell, được xếp hạng mức độ nghiêm trọng 9,8/10 thang điểm CVSS và ảnh hưởng...
  6. WhiteHat Team

    Xuất hiện lỗ hổng RCE có mức độ nghiêm trọng cao trong phần mềm Apache Cassandra

    Các nhà nghiên cứu đã tiết lộ chi tiết về lỗ hổng an ninh có mức độ nghiêm trọng cao hiện đã được vá trong phần mềm cơ sở dữ liệu Apache Cassandra. Nếu không được giải quyết, lỗ hổng này có thể bị lợi dụng để thực thi mã từ xa trên các thiết bị bị ảnh hưởng. Omer Kaspi - chuyên gia nghiên cứu...
  7. WhiteHat Team

    Apache tung bản cập nhật vá lỗ hổng Log4j mới được phát hiện

    Công ty phần mềm Apache (ASF) mới đây đã tung ra các bản vá mới để giải quyết một lỗ hổng thực thi mã tùy ý trong Log4j có thể bị hacker lợi dụng để chạy mã độc hại trên các hệ thống tồn tại lỗ hổng. Đây là lỗ hổng thứ 5 của Apache được phát hiện và xử lý chỉ trong vòng 1 tháng. Có mã định...
  8. WhiteHat Team

    Cảnh báo: Lỗ hổng Log4j thứ hai được nâng điểm CVSS từ 3.7 lên 9.0

    Người đời có câu 49 chưa qua 53 đã tới, trường hợp này đúng là không trượt phát nào với các lỗ hổng trong thư viện Log4j trên Java. Khi mà lỗ hổng đầu tiên Log4shell với mã định danh CVE-2021-44228 (CVSS: 10) đang bị lợi dụng để thực hiện các đợt rà quét trên diện rộng thì mới đây lỗ hổng thứ 2...
  9. tuantran

    Phân tích lỗ hổng CVE-2021-41773 trong Apache HTTP Server

    Tháng 10/2021, Apache công bố bản vá cho hai lỗ hổng nghiêm trọng đang bị khai thác trên thực tế. Các lỗ hổng này nằm trong nền tảng Apache HTTP Server được dùng khá phổ biến tại Việt Nam và trên thế giới. Ở phần này mình chỉ trung vào phần phân tích CVE. Hãy cùng mình phân tích chi tiết về lỗ...
  10. DDos

    Khai thác lỗ hổng CVE-2021-41773 truyền tải đường dẫn và thực thi mã từ xa trong máy chủ Apache

    Apache là một máy chủ web mã nguồn mở phổ biến nhất dành cho các máy chủ Linux hiện đại. Nó cung cấp cấu hình linh hoạt cho phép sử dụng với nhiều mục đích khác nhau, từ phục vụ các trang web HTML cơ bản đến PHP phức tạp. Ngày 5 tháng 10, Apache đã phát hành phiên bản 2.5.10 để sửa lỗ hổng...
  11. W

    Lỗ hổng trên Apache ảnh hưởng tới khoảng 460 máy chủ tại Việt Nam

    Apache vừa phát hành các bản vá cho hai lỗ hổng đang được kẻ xấu tích cực khai thác. Trong đó lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw - CVE-2021-41773) được đánh giá có khả năng ảnh hưởng tới khoảng 460 máy chủ tại Việt Nam. CVE-2021-41773...
  12. Ginny Hà

    Máy chủ Apache Airflow cấu hình sai khiến rò rỉ hàng nghìn thông tin đăng nhập

    Trong khi tìm hiểu về lỗ hổng cấu hình sai trong Apache Airflow, các nhà nghiên cứu phát hiện nhiều trường hợp bị rò rỉ thông tin nhạy cảm, bao gồm cả thông tin xác thực, từ các công ty công nghệ nổi tiếng. Apache Airflow là một nền tảng quản lý quy trình làm việc mã nguồn mở phổ biến để tổ...
  13. DDos

    Một vài bước để tăng cường bảo mật cho máy chủ Apache

    Apache là một máy chủ web mã nguồn mở phổ biến nhất dành cho các máy chủ Linux hiện đại. Nó cung cấp cấu hình linh hoạt cho phép sử dụng với nhiều mục đích khác nhau, từ phục vụ các trang web HTML cơ bản đến PHP phức tạp. Với những người chủ trang web, việc bảo vệ máy chủ web khỏi các cuộc...
  14. DDos

    Apache vá nhiều lỗ hổng cho phép tin tặc kiểm soát máy chủ web

    Apache vừa khắc phục nhiều lỗ hổng trong phần mềm máy chủ web mà có khả năng dẫn đến thực thi mã tùy ý và, trong các điều kiện nhất định, thậm chí có thể cho phép kẻ tấn công gây ra crash và từ chối dịch vụ. Các lỗ hổng (CVE-2020-9490, CVE-2020-11984 và CVE-2020-11993) được phát hiện bởi nhà...
  15. Mơ Hồ

    Cảnh báo lỗ hổng thực thi mã từ xa trong Apache Tomcat

    Apache Tomcat là một máy chủ web HTTP do Apache Software Foundation phát triển và được sử dụng rộng rãi nhất hiện nay. Tuy nhiên, phần mềm này vừa xuất hiện lỗ hổng có thể thực thi mã từ xa CVE-2020-9484. Trên thực tế, cần một số điều kiện nhất định để khai thác được lỗ hổng này. Dưới đây là...
Bên trên