Lỗ hổng trong ứng dụng IBM HTTP Server

IBM vừa thông báo một lỗ hổng khá nghiêm trọng trong ứng dụng IBM HTTP Server, có thể cho phép kẻ tấn công chiếm lĩnh hệ thống bị ảnh hưởng.

Lỗ hổng được xác nhận ảnh hưởng tới các sản phẩm: IBM HTTP Server 2.x, IBM HTTP Server 6.0.x, và IBM HTTP Server 6.1.x, có thể cho phép tin tặc tấn công từ xa vào hệ thống đích.

IBM cũng xác nhận những trường hợp khai thác thành công có thể khiến cho các ứng dụng trên bị tê liệt hoặc cho phép tin tặc thực thi mã nhị phân trên hệ thống bị ảnh hưởng.

Lỗ hổng cũng được cho là sẽ gây ra các cuộc tấn công từ chối dịch vụ (DoS) vào hệ thống. Hiện tại, IBM đã cho ban hành miếng vá cho lỗ hổng này. Xem thông tin chi tiết tại đây: IBM HTTP Server 2.x; IBM HTTP Server 6.x.