Telerik là gì

Hai lỗ hổng bình an mạng CVE-2017-11317, CVE-2019-18935 tương quan tới thư viện Telerik UI vẫn rình rập đe dọa những website với cổng thông báo điện tử của ban ngành đơn vị nước, trong số đó có khối hệ thống web của EVNobatambeienwasirherbal.com. obatambeienwasirherbal.comIT ngay lập tức chớp nhoáng đã tiến hành những phương án để đào thải các lỗ hổng bình yên mạng này ngoài hệ thống phần mềm, trang web tại EVNobatambeienwasirherbal.com.
*
Hình ảnh minch họa

Những lỗ hổng nguy hiểm của thư viện Telerik UI

Thời gian gần đây, Sở Công an chú ý bài toán tin tặc vẫn tận dụng nhị lỗ hổng mạng CVE-2017-11317 cùng CVE-2019-18935 trên những website và cổng ban bố năng lượng điện tử của các ban ngành bên nước.

Bạn đang xem: Telerik là gì

Theo thông tin số 19/TB-BCA-A05 của Bộ Công an, CVE-2017-11317 và CVE-2019-18935 là nhị lỗ hổng mạng mãi mãi bên trên tlỗi viện "Telerik UI" của các website thực hiện ngôn ngữ lập trình sẵn ASP.NET. Hai lỗ hổng này cho phép tin tặc kích hoạt tiến hành mã độc trường đoản cú xa nhằm điều hành và kiểm soát hệ thống sever website. Từkia, tin tặc hoàn toàn có thể xâm nhtràn vào hệ thống và tích lũy cục bộ đọc tin cùng dữ liệu về hệ thống website.

Kẻ tiến công vẫn sở hữu (upload) được webshell (một dạng mã độc) lên sever website thông qua lỗ hổng của Telerik Web UI. Telerik Web UI là bộ thỏng viện web trên Framework ASP..NET rất thông dụng và được tiến hành những ngơi nghỉ cơ quan cơ quan chỉ đạo của chính phủ, doanh nghiệp lớn. Trên thỏng viện mãi mãi 02 lỗ hổng rất lớn chất nhận được kẻ tiến công tải xuống, upload tệp bất kỳ hoặc rất có thể triển khai mã từ xa trên sever web, ví dụ sẽ là CVE 2017-11317, CVE-2019-18935, cả hai hồ hết đang công khai minh bạch mã khai quật.

điều đặc biệt, lỗ hổng CVE 2017-11317 là lỗ hổng do hardcoded key (lỗ hổng triển khai mã hóa nguy hiểm) cùng unrestricted-file-upload (upload tệp không an toàn) bên trên Telerik Web UI. Nó đã có được tìm ra từ năm 2017 cơ mà lại không có sẵn trong chữ ký (signature) các vật dụng bình an lên tiếng (ATTT) cùng hơi khó khăn vào câu hỏi phân phát hiện nay tự động bởi nó triển khai thưởng thức (request) một giải pháp vừa lòng lệ. Vì vậy, người dùng phải trường đoản cú kiểm soát đồ vật ATTT làm chủ cùng update.

Xem thêm: Bí Quyết Đạt 9.0 Ielts Listening 9, Bí Quyết Đạt 9

Đây là lỗ hổng bảo mật thông tin cực kì rất lớn, trường tồn bởi vì mã hóa yếu đuối trong tệp tin Telerik.Web.UI.dll (Telerik UI for ASP.NET AJAX components). Knhì thác lỗ hổng này, tin tặc rất có thể lời giải ra key (Telerik.Web.UI.DialogParametersEncryptionKey hoặc the MachineKey), từ bỏ đó đạt được mặt đường links quản trị văn bản tệp tin cùng hoàn toàn có thể tải tệp tin lên máy chủ trường hợp thông số kỹ thuật cho phép (mang định là cho phép).

Qua chất vấn, cơ quan tác dụng của Bộ Công an vạc hiện nay 704 trang web, cổng thông báo điện tử của ban ngành bên nước bao gồm thực hiện thư viện "Telerik UI", trong các số đó bao gồm 28 trang, cổng thông báo điện tử mãi mãi lỗ hổng bảo mật có thể bị tin tặc tiến công và khai quật từ bỏ xa. Đặc biệt, Bộ Công an vạc hiện 14 trang, cổng đọc tin năng lượng điện tử của phòng ban bên nước trường tồn đường dẫn, hình ảnh quảng bá cho game bài V8 Club. Hoạt hễ này ảnh hưởng nghiêm trọng đến uy tín của phòng ban đơn vị nước với cô đơn trường đoản cú an toàn làng mạc hội.

*

Ảnh minc họa

Rà rà soát cùng fix lỗi đối với các phần mềm, website tại EVNobatambeienwasirherbal.com

Sau khi nhận ra lưu ý về những lỗ hổng bảo mật trên cỗ tlỗi viện Telerik UI của Bộ Công an, obatambeienwasirherbal.comIT sẽ thực hiện lãnh đạo của TCT triển khai thanh tra rà soát những phần mềm ứng dụng tất cả sử dụng thỏng viện Telerik UI. Qua rà soát, obatambeienwasirherbal.comIT đã thực hiện fix những lỗi liên quan tới Telerik UI trên những chương trình phần mềm, trang web của EVNobatambeienwasirherbal.com thành công.

Xem thêm: Tải Game Offline Cho Pc Hay Nhất, Top Game Offline Hay Nhất Cho Pc, Laptop

Lúc này, các công tác ứng dụng, website của EVNobatambeienwasirherbal.com sẽ quản lý ổn định cùng với những chiến thuật bảo mật thông tin bình an công bố cao, kết hợp các chiến thuật an ninh thông tin trường đoản cú những đồ vật Hartware bảo đảm an toàn hệ thống vận động giỏi giao hàng công tác làm việc cung ứng, kinh doanh của EVNobatambeienwasirherbal.com.


Chuyên mục: Hỏi Đáp