"Ghostcat" là một lỗ hổng trong giao thức internet có tên gọi là AJP Tomcat của phần mềm Apache TomCat. Đây là phần mềm của máy chủ hệ thống web có mã nguồn mở miễn phí, được sử dụng để chạy các ứng dụng web lập trình bằng ngôn ngữ (Java). Apache Tomcat chiếm đến gần 50% thị phần website trên toàn thế giới.

Theo các chuyên gia an ninh mạng, tin tặc có thể khai thác lỗ hổng "Ghostcat" để đánh cắp mật khẩu hoặc mã bảo mật của phần mềm giao diện lập trình ứng dụng, thậm chí chiếm quyền điều khiển máy chủ.

Lỗ hổng này hiện đã được phát hiện trên tất cả các phiên bản (9.x/8.x/7.x/6.x) của phần mềm Apache Tomcat đã được phát hành trong 13 năm qua. Các chuyên gia khuyến cáo, các đơn vị cần cập nhật phiên bản mới nhất, không mở cổng kết nối máy chủ đến máy trạm không đáng tin cậy.

* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online!