Phát hiện lỗ hổng nghiêm trọng trong thư viện OpenSSL, có nguy cơ ảnh hưởng đến hàng triệu máy chủ web

Lỗ hổng, được đặt tên là "LoopholeBleed", nằm trong chức năng xử lý các kết nối TLS 1.3. Bằng cách gửi một gói tin được chế tạo đặc biệt, kẻ tấn công có thể khiến máy chủ rơi vào một vòng lặp vô hạn, tiêu tốn toàn bộ tài nguyên CPU và làm cho máy chủ không thể phản hồi các yêu cầu hợp lệ khác.

Các quản trị viên hệ thống được khuyến cáo cần cập nhật lên phiên bản OpenSSL 3.0.8 trở lên ngay lập tức để vá lỗ hổng này. Các nhà cung cấp dịch vụ đám mây lớn như AWS, Google Cloud và Azure đã tự động áp dụng bản vá cho các dịch vụ do họ quản lý.

AI Tóm tắt

Phát hiện lỗ hổng nghiêm trọng trong thư viện OpenSSL, có nguy cơ ảnh hưởng đến hàng triệu máy chủ web

Bình luận (0)

Bài viết liên quan trong mục "Lỗ hổng & Điểm yếu"

Apple vá khẩn cấp lỗ hổng Zero-day nguy hiểm, cập nhật ngay

BlackForce Phishing Kit: Nguy Hiểm Vượt Qua MFA Hiệu Quả

Khẩn cấp: Lỗ hổng Apache Struts 2 nghiêm trọng gây Tấn công DoS

Cảnh báo: 25 Lỗ hổng CVE nguy hiểm nhất 2025 từ MITRE

Lỗ hổng từ chối dịch vụ Jenkins: Khẩn cấp vá lỗi DoS nghiêm trọng

Khẩn cấp: GitLab vá 10 lỗ hổng CVE nghiêm trọng

Lỗ hổng Ivanti EPM nghiêm trọng: Chiếm quyền điều khiển

Khẩn cấp: Lỗ hổng CVE 9.3 nghiêm trọng đe dọa Camera CCTV