Hàng nghìn website có thể bị mất kiểm soát do lỗ hổng nghiêm trọng của Hosting Controller 7

10:00, 02/10/2008

Hosting Controller là phần mềm phổ biến được các công ty cung cấp dịch vụ Hosting sử dụng để quản lý máy chủ. Lỗ hổng UserID Privilege Escalation mới được phát hiện của Hosting Controller 7 (HC7) có thể bị hacker lợi dụng tấn công chiếm toàn bộ quyền kiểm soát của máy chủ. Chỉ cần một tài khoản khách hàng bình thường, hacker có thể nâng quyền thành tài khoản quản trị của hệ thống.
Xem ảnh lớn

Theo khảo sát của chúng tôi, tại Việt Nam, HC7 được nhiều công ty cung cấp dịch vụ Hosting sử dụng. Vì vậy, lỗ hổng có thể ảnh hưởng tới hàng nghìn cơ quan, doanh nghiệp là khách hàng của các công ty Hosting này. Điều đó có nghĩa là hacker có thể kiểm soát các website, cơ sở dữ liệu và có thể cả hệ thống thư điện tử của họ.

Lỗ hổng của HC7 được Trung tâm An ninh mạng Bkis phát hiện và cảnh báo tới nhà sản xuất - công ty Advanced Communications - cách đây hơn một tháng. Tới ngày 24/09/2008 quá trình khắc phục đã hoàn tất, công ty Advanced Communications đã đưa ra phiên bản HC 7.00.0019 để vá lỗ hổng này. Đây cũng là lần thứ 3 trong tháng, một nhà sản xuất phần mềm quốc tế đưa ra bản vá lỗ hổng do các chuyên gia của Việt Nam phát hiện sau các lỗ hổng của Google Chrome và Microsoft Windows Media Encoder hồi đầu tháng.

Thông tin chi tiết của lỗ hổng HC7 có thể xem tại: http://hostingcontroller.com/english/logs/build_19_releasenotes.html 

Do tính chất nghiêm trọng của lỗ hổng, Trung tâm An ninh mạng Bkis khuyến cáo những tổ chức, đơn vị, các nhà cung cấp dịch vụ Hosting có sử dụng Hosting Controller nhanh chóng cập nhật phiên bản mới nhất để đảm bảo an ninh cho khách hàng.

Phiên bản Hosting Controller mới nhất có thể download tại:
http://www.hostingcontroller.com/english/ddirect.html

 Theo báo cáo của Bkis

TIN LIÊN QUAN
Từ khóa:

Bài khác

Bộ TT&TT sẽ sát cánh cùng địa phương trong chuyển đổi số Bộ TT&TT sẽ sát cánh cùng địa phương trong chuyển đổi số
02:57 pm, 31/12/2019
NHỮNG HOẠT ĐỘNG GIÚP TRẺ PHÁT TRIỂN NGÔN NGỮ THEO TỪNG GIAI ĐOẠN NHỮNG HOẠT ĐỘNG GIÚP TRẺ PHÁT TRIỂN NGÔN NGỮ THEO TỪNG GIAI ĐOẠN
09:05 am, 26/12/2019
Thời kỳ giáo dục 4.0: Xu hướng học tập trực tuyến sẽ lên ngôi? Thời kỳ giáo dục 4.0: Xu hướng học tập trực tuyến sẽ lên ngôi?
08:41 am, 26/12/2019
LÀO CAI: ĐẢM BẢO AN TOÀN AN NINH THÔNG TIN TRONG XÂY DỰNG CHÍNH QUYỀN ĐIỆN TỬ, ĐÔ THỊ THÔNG MINH LÀO CAI: ĐẢM BẢO AN TOÀN AN NINH THÔNG TIN TRONG XÂY DỰNG CHÍNH QUYỀN ĐIỆN TỬ, ĐÔ THỊ THÔNG MINH
07:10 am, 20/12/2019
DMTC phát triển công nghệ truy xuất nguồn gốc dựa trên nền tảng blockchain của Waltonchain DMTC phát triển công nghệ truy xuất nguồn gốc dựa trên nền tảng blockchain của Waltonchain
12:00 am, 06/07/2019
55.000 chủ shop kinh doanh dùng nền tảng quản lý bán hàng của SAPO 55.000 chủ shop kinh doanh dùng nền tảng quản lý bán hàng của SAPO
03:30 pm, 03/07/2019
2500 đại biểu tham dự Blockchain, Ai & Fintech Global Summit 2019 2500 đại biểu tham dự Blockchain, Ai & Fintech Global Summit 2019
11:50 pm, 28/05/2019
Hội nghị quốc tế về công nghệ Blockchain, trí tuệ nhân tạo và Fintech 2019 Hội nghị quốc tế về công nghệ Blockchain, trí tuệ nhân tạo và Fintech 2019
10:00 pm, 26/05/2019
Lợi ích của blockchain đối với doanh nghiệp nhỏ & vừa Lợi ích của blockchain đối với doanh nghiệp nhỏ & vừa
01:22 pm, 21/03/2018
Giải pháp thanh toán di động Samsung Pay tại Việt Nam Giải pháp thanh toán di động Samsung Pay tại Việt Nam
01:20 pm, 14/09/2017

Bài mới nhất

Các bước đăng ký tuyển sinh đầu cấp tại TPHCM năm học 2024-2025 Các bước đăng ký tuyển sinh đầu cấp tại TPHCM năm học 2024-2025
Thực hiện Nghị quyết số 43: Cần tiếp tục có những giải pháp căn cơ, cốt lõi hơn Thực hiện Nghị quyết số 43: Cần tiếp tục có những giải pháp căn cơ, cốt lõi hơn
Triển vọng tích cực bức tranh kinh tế Việt Nam năm 2024 Triển vọng tích cực bức tranh kinh tế Việt Nam năm 2024
Cài đặt phần mềm Dịch vụ công “giả mạo”, người phụ nữ ở Tây Hồ bị mất hơn 2 tỷ trong tài khoản Cài đặt phần mềm Dịch vụ công “giả mạo”, người phụ nữ ở Tây Hồ bị mất hơn 2 tỷ trong tài khoản
Ngăn chặn lừa đảo trên mạng, tạo dựng niềm tin số cho người dùng Ngăn chặn lừa đảo trên mạng, tạo dựng niềm tin số cho người dùng
Bộ TT&TT và Ủy ban Dân tộc hợp tác truyền thông, chuyển đổi số Bộ TT&TT và Ủy ban Dân tộc hợp tác truyền thông, chuyển đổi số
Quốc hội đưa ra nhiều giải pháp tháo gỡ khó khăn, đẩy nhanh các dự án quan trọng quốc gia Quốc hội đưa ra nhiều giải pháp tháo gỡ khó khăn, đẩy nhanh các dự án quan trọng quốc gia
Cảnh báo lừa đảo liên quan tới ứng dụng VssID giả mạo Cảnh báo lừa đảo liên quan tới ứng dụng VssID giả mạo
Ứng dụng trí tuệ nhân tạo để phát hiện sớm bệnh phổi và lao Ứng dụng trí tuệ nhân tạo để phát hiện sớm bệnh phổi và lao
Thanh toán trực tuyến qua Cổng dịch vụ công quốc gia và VneID ngày càng thuận lợi Thanh toán trực tuyến qua Cổng dịch vụ công quốc gia và VneID ngày càng thuận lợi
Dấu ấn Lý Nam Đế trên quê hương Hoài Đức Dấu ấn Lý Nam Đế trên quê hương Hoài Đức
Thương mại điện tử: Một góc nhìn ‘tối’ Thương mại điện tử: Một góc nhìn ‘tối’
TP.HCM có nhiều chính sách ưu đãi thúc đẩy mô hình đại học khởi nghiệp TP.HCM có nhiều chính sách ưu đãi thúc đẩy mô hình đại học khởi nghiệp
T&T Group hợp tác với hiệp hội thể thao CAND phát triển bóng bàn thành tích cao T&T Group hợp tác với hiệp hội thể thao CAND phát triển bóng bàn thành tích cao
Người dân không có CCCD gắn chip sẽ phải đến ngân hàng để xác minh khi mở tài khoản Người dân không có CCCD gắn chip sẽ phải đến ngân hàng để xác minh khi mở tài khoản