Hai lỗ hổng an ninh mạng CVE-2017-11317, CVE-2019-18935 tương quan cho tới thỏng viện Telerik UI sẽ đe dọa các website cùng cổng đọc tin điện tử của cơ sở công ty nước, trong các số đó bao gồm hệ thống website của EVNbigbiglands.com. bigbiglands.comIT ngay lập tức lập tức vẫn tiến hành những giải pháp nhằm loại bỏ những lỗ hổng bình an mạng này khỏi hệ thống phần mềm, trang web trên EVNbigbiglands.com.
*

Hình ảnh minc họa

Những lỗ hổng gian nguy của thư viện Telerik UI

Thời gian gần đây, Sở Công an cảnh báo câu hỏi tin tặc sẽ lợi dụng hai lỗ hổng mạng CVE-2017-11317 cùng CVE-2019-18935 trên những website và cổng biết tin điện tử của các phòng ban công ty nước.Bạn đã xem: Telerik là gì

Theo thông tin số 19/TB-BCA-A05 của Bộ Công an, CVE-2017-11317 và CVE-2019-18935 là nhị lỗ hổng mạng mãi sau bên trên tlỗi viện "Telerik UI" của những website thực hiện ngữ điệu thiết kế ASPhường.NET. Hai lỗ hổng này chất nhận được tin tặc kích hoạt thực thi mã độc từ xa để điều hành và kiểm soát khối hệ thống máy chủ trang web. Từkia, tin tặc rất có thể xâm nhtràn vào hệ thống và tích lũy toàn thể biết tin và dữ liệu về hệ thống trang web.

Bạn đang xem: Telerik là gì

Kẻ tiến công sẽ mua (upload) được webshell (một dạng mã độc) lên máy chủ web thông qua lỗ hổng của Telerik Web UI. Telerik Web UI là cỗ tlỗi viện website trên Framework ASPhường.NET cực kỳ phổ biến với được thực hiện các sinh sống ban ngành cơ quan chính phủ, doanh nghiệp lớn. Trên thỏng viện trường tồn 02 lỗ hổng rất lớn có thể chấp nhận được kẻ tiến công sở hữu xuống, upload tệp ngẫu nhiên hoặc rất có thể thực hiện mã từ bỏ xa trên máy chủ website, rõ ràng chính là CVE 2017-11317, CVE-2019-18935, cả hai đều sẽ công khai minh bạch mã khai quật.

Đây là lỗ hổng bảo mật cực kì cực kỳ nghiêm trọng, lâu dài vì mã hóa yếu đuối vào tệp tin Telerik.Web.UI.dll (Telerik UI for ASPhường.NET AJAX components). Knhì thác lỗ hổng này, tin tặc rất có thể giải mã ra key (Telerik.Web.UI.DialogParametersEncryptionKey hoặc the MachineKey), tự đó đã có được đường links quản trị câu chữ tệp tin với rất có thể cài tệp tin lên sever giả dụ thông số kỹ thuật cho phép (mang định là mang lại phép).

Xem thêm: Mr Siro Tên Thật Là Gì, Tiểu Sử Ca Sĩ Mr, Mr Siro Tên Thật Là Gì

Qua soát sổ, ban ngành tác dụng của Bộ Công an phân phát hiện 704 trang web, cổng thông tin năng lượng điện tử của cơ sở nhà nước tất cả thực hiện tlỗi viện "Telerik UI", trong đó bao gồm 28 trang, cổng thông tin điện tử trường thọ lỗ hổng bảo mật thông tin hoàn toàn có thể bị tin tặc tấn công và khai thác từ xa. điều đặc biệt, Bộ Công an phạt hiện nay 14 trang, cổng ban bố năng lượng điện tử của cơ quan đơn vị nước trường tồn đường dẫn, hình ảnh quảng bá đến game bài V8 Club. Hoạt rượu cồn này tác động nghiêm trọng mang đến đáng tin tưởng của cơ quan nhà nước với bơ vơ từ bình an làng mạc hội.

Xem thêm: Tiểu Sử Ông Nguyễn Thành Tài : Xét Xử Vụ, Nguyễn Thành Tài


*

Ảnh minc họa

Rà kiểm tra cùng fix lỗi đối với các phần mềm, trang web tại EVNbigbiglands.com

Hiện giờ, các chương trình phần mềm, website của EVNbigbiglands.com vẫn quản lý và vận hành định hình với những giải pháp bảo mật an ninh đọc tin cao, phối hợp những phương án bình yên lên tiếng tự các vật dụng Hartware bảo vệ hệ thống vận động tốt ship hàng công tác cấp dưỡng, sale của EVNbigbiglands.com.


Chuyên mục: Ý NGHĨA
Bài viết liên quan

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *