Một lỗ hổng bảo mật nghiêm trọng với mã định danh là CVE-2024-30156 đã được phát hiện trong Varnish Cache, một công cụ phổ biến được sử dụng để tăng tốc độ và hiệu suất của trang web. Kẻ tấn công có thể lợi dụng lỗ hổng này để tiến hành các cuộc tấn công từ chối dịch vụ (DoS), có thể làm ngưng hoạt động các trang web lớn và chứa nhiều nội dung.

Varnish Cache là một công cụ tăng tốc ứng dụng web mạnh mẽ, hoạt động như một “trung gian” giữa máy chủ web và người truy cập. Giúp tăng tốc độ trang web qua việc lưu trữ các bản sao của nội dung được yêu cầu. Khi người dùng truy cập một trang web được bảo vệ bởi Varnish, Varnish có thể phục vụ nội dung trực tiếp, mà không làm phiền đến máy chủ web chính. Điều này giảm thiểu đáng kể hoạt động của máy chủ và cải thiện khả năng phản hồi của trang web.

Lỗ hổng: “Broke Window Attack”

Lỗ hổng mới được phát hiện cho phép kẻ tấn công làm gián đoạn việc xử lý kết nối HTTP/2 của Varnish Cache. Bằng việc thay đổi cách Varnish xử lý dữ liệu, kẻ tấn công có thể đóng băng phần mềm, khiến nó giữ lại tài nguyên và ngăn chặn việc phục vụ lưu lượng hợp pháp. Điều này được gọi là  “Broke Window Attack”.

Ai đang gặp nguy cơ?

Bất kỳ tổ chức nào sử dụng phiên bản Varnish Cache bị ảnh hưởng với HTTP/2 đã được kích hoạt đều đang gặp nguy cơ. Điều này bao gồm:

  • Phiên bản Varnish Cache trước 7.5.x, 7.4.3, 7.3.2 hoặc 6.0.13 LTS
  • Phiên bản Varnish Enterprise (phiên bản thương mại) trở lên và bao gồm 6.0.12r5

Hành động cần thực hiện:

  1. Các đội an ninh và quản trị viên web sử dụng Varnish Cache cần thực hiện ngay lập tức:
  2. Nâng cấp: Nâng cấp càng nhanh càng tốt lên phiên bản đã vá của Varnish Cache.
  3. Tắt HTTP/2 (Tạm thời): Nếu việc nâng cấp ngay lập tức không thể thực hiện, tắt HTTP/2 như một biện pháp nhằm giảm thiểu ngắn hạn. Lưu ý rằng điều này có thể ảnh hưởng nhẹ đến hiệu suất trang web.

Tầm quan trọng của việc vá lỗi

Việc theo dõi các bản cập nhật bảo mật là quan trọng để bảo vệ khỏi các cuộc tấn công trên web. Các hệ thống chưa được vá lỗi sử dụng Varnish Cache đặc biệt dễ bị tấn công từ chối dịch vụ (DoS), có thể làm tê liệt trang web và gây ra sự gián đoạn nghiêm trọng cho doanh nghiệp.

Nguồn Security Online