Kính gửi: Các đơn vị trực thuộc Bộ
Vừa qua, Apache vừa công bố một số lỗ hổng bảo mật ảnh hưởng đến các sản phẩm của hãng. Trong đó, đáng chú ý là lỗ hổng bảo mật CVE-2021-41773 ảnh hưởng đến phiên bản Apache HTTP Server 2.4.49 và 2.4.50. Lỗ hổng này cho phép đối tượng tấn công có thể đọc các tệp tin trên hệ thống máy chủ ngoài các tệp root thông qua đường dẫn URL.
Ngày 07/10/2021 Apache đã phát hành bản cập nhật Apache 2.4.51 để xử lý lỗ hổng nêu trên. Nhằm bảo đảm an toàn thông tin cho hệ thống thông tin của Quý đơn vị, Trung tâm Công nghệ thông tin khuyến nghị Quý đơn vị thực hiện kiểm tra, rà soát và xác định các máy bị ảnh hưởng để cập nhật các phiên bản mới. Chi tiết các lỗ hổng Apache vừa công bố và các bản cập nhật tham khảo tại đường dẫn https://httpd.apache.org/security/vulnerabilities_24.html
Trong trường hợp cần thiết, Quý đơn vị liên hệ đầu mối hỗ trợ của Trung tâm Công nghệ thông tin: Phòng Kỹ thuật hạ tầng, điện thoại 024.39439060, thư điện tử: phongktht@most.gov.vn.
Trân trọng./.
Tệp đính kèm: Công văn số 304/TTCNTT-KTHT