Vừa qua, hãng Oracle đã phát hành bản vá lỗi đột xuất nhằm xử lý lỗi liên quan tới lỗ hổng DoS (Denial of Service) nghiêm trọng.
Lỗi bảo mật trên nằm ở Apache HTTPD, gây ảnh hưởng tới các sản phẩm Oracle HTTP Server dùng “lõi” Apache 2.0 và 2.2.
Oracle cho biết: “Lỗ hổng này có thể bị tin tặc khai thác từ xa mà không cần phải qua “cửa” chứng thực. Không cần tới tên đăng nhập và mật khẩu, tin tặc vẫn có thể đột nhập vào hệ thống mạng chưa được vá lỗi và gây tác động tới hệ thống này.”
Oracle nói rằng lỗ hổng trên còn gây ảnh hưởng tới Oracle Application Server, Fusion Middleware và một số phiên bản của Oracle Enterprise Manager.
Hiện giờ, bản vá và thông tin chi tiết đã được cung cấp tại trang hỗ trợ của tập đoàn này, ở địa chỉ: http://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1357871.1
Cùng với đó, Oracle cũng không quên nhấn mạnh rằng, các khách hàng hàng cần phải tiến hành vá lỗi ngay lập tức, bởi lỗ hổng trên có mức độ rất nghiêm trọng, và nếu để tin tặc lợi dụng được, những sự cố an ninh mạng gây tổn thất lớn hoàn toàn có thể xảy ra./.
Lỗi bảo mật trên nằm ở Apache HTTPD, gây ảnh hưởng tới các sản phẩm Oracle HTTP Server dùng “lõi” Apache 2.0 và 2.2.
Oracle cho biết: “Lỗ hổng này có thể bị tin tặc khai thác từ xa mà không cần phải qua “cửa” chứng thực. Không cần tới tên đăng nhập và mật khẩu, tin tặc vẫn có thể đột nhập vào hệ thống mạng chưa được vá lỗi và gây tác động tới hệ thống này.”
Oracle nói rằng lỗ hổng trên còn gây ảnh hưởng tới Oracle Application Server, Fusion Middleware và một số phiên bản của Oracle Enterprise Manager.
Hiện giờ, bản vá và thông tin chi tiết đã được cung cấp tại trang hỗ trợ của tập đoàn này, ở địa chỉ: http://support.oracle.com/CSP/main/article?cmd=show&type=NOT&id=1357871.1
Cùng với đó, Oracle cũng không quên nhấn mạnh rằng, các khách hàng hàng cần phải tiến hành vá lỗi ngay lập tức, bởi lỗ hổng trên có mức độ rất nghiêm trọng, và nếu để tin tặc lợi dụng được, những sự cố an ninh mạng gây tổn thất lớn hoàn toàn có thể xảy ra./.
Văn Hưng (Vietnam+)