– Lỗi CVE-2024-39573: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hồng này, các đối tượng có thể tạo ra các RewriteRules không an toàn để thiết lập chuyển hướng đường dẫn URL phục vụ các mục đích tấn công của đối tượng.

– Lỗi CVE-2024-38477: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hồng này, các đối tượng có thể tấn công làm sập hoặc gián đoạn hoạt động máy chủ thông qua các Request độc hại.

– Lỗi CVE-2024-38475, CVE-2024-38474: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hồng này, các đối tượng ánh xạ URL đến một vị trí hệ thống tập tin (mà bình thường không được phép truy cập bằng bất cứ đường dẫn URL nào) để thực thi mã lệnh bất hợp pháp hoặc lấy cắp mã nguồn.

 – Lỗi CVE-2024-38473: Tồn tại trên Apache HTTP Server 2.4.59. Lợi dụng lỗ hồng này, các đối tượng có thể tạo thủ công các Request URL không hợp pháp để vượt qua hệ thống xác thực dịch vụ, phục vụ các mục đích tấn công khác.

– Lỗi CVE-2024-39884: Tồn tại trên Apache HTTP Server 2.4.60. Lợi dụng lỗ hồng này, các đối tượng có thể tấn công lấy cấp mã nguồn cục bộ.

Công an tỉnh Gia Lai đề nghị các sở, ban, ngành, UBND các huyện, thị xã, thành phố trên địa bàn tỉnh tiến hành rà soát, cập nhật máy chủ Apache HTTP phiên bản mới nhất (Apache HTTP Server 2.4.61) để vá các lỗ hổng bảo mật nói trên. Kết quả trao đổi gửi đến  Công an tỉnh (qua Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, địa chỉ số 50 Nguyễn Văn Trỗi, TP.Pleiku, Gia Lai) trước ngày 15/8/2024./.