Khai thác lỗ hổng Apache Struts và hướng dẫn phòng thủ với Contrast Security

September 25, 2017 | vietsunshine

Trong thời đại hiện nay, thông tin khách hàng luôn là tài sản vô cùng quan trọng của doanh nghiệp. Vì vậy, những dữ liệu như số điện thoại, ngày sinh, nơi ở, số chứng minh thư… Luôn là những mục tiêu mà tội phạm mạng hướng tới.

Vừa qua, công ty Equifax chuyên theo dõi và báo cáo chỉ số tín dụng đã xác nhận nguyên nhân vụ việc xâm nhập hệ thống của hãng xuất phát từ lỗ hổng Apache Struts gây ra hậu quả nghiêm trọng với 143 triệu thông tin khách hàng bị rò rỉ. Mặc dù lỗ hổng Apache Struts (CVE-2017-9805) gần đây đã được vá, nhưng việc tin tặc khai thác lỗ hổng này để phát tán mã độc vẫn xảy ra. Một lỗ hổng khác là CVE-2017-5638 đã được công bố và đã được vá vào tháng 3 cũng bị tin tặc khai thác sau đó.

Để góp phần tránh những sự cố đáng tiếc như của Equifax tại Việt Nam, đặc biệt với những doanh nghiệp trong lĩnh vực tài chính, ngân hàng. Đội ngũ kiểm thử xâm nhập đánh giá bảo mật thuộc Pentest Team của Vietsunshine đã xây dựng trên môi trường Lab quá trình tấn công lỗ hổng Apache Struts cũng như hướng dẫn ngăn chặn với Contrast Security.

Khai thác lỗ hổng Apache Struts

 

Hướng dẫn ngăn chặn Apache Struts với Contrast Security

 

  

Vietsunshine chuyên cung cấp các giải pháp về an ninh mạng, lưu trữ, kiểm thử xâm nhậpđánh giá bảo mật.

Mọi chi tiết về tư vấn kỹ thuật và báo giá vui lòng liên hệ:

+ Website: www.vietsunshine.com.vn
+ Email: info@vietsunshine.com.vn
+ Phone: +84 (28) 3920 8030

 

Tags: , , , , ,