NCSC: Lổ hỗng bảo mật trong Apache Log4j đang được khai thác rộng rãi
Như ICTnews đã thông tin,ổhỗngbảomậttrongApacheLogjđangđượckhaithácrộngrãbong da truc tiep ngày 10/12, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã có cảnh báo các cơ quan, đơn vị, doanh nghiệp nhà nước về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j. Lỗ hổng ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.
Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Tại thời điểm phát cảnh báo ngày 10/12, Trung tâm NCSC cũng đã đánh giá lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn. Đồng thời, khuyến nghị các đơn vị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j và cập nhật lên phiên bản mới nhất.
 |
| Theo Trung tâm NCSC, hiện nhiều hãng lớn đã có cảnh báo về việc sản phẩm của họ bị ảnh hưởng bởi Apache Log4j (Ảnh minh họa: Internet) |
Tuy nhiên, trong quá trình giám sát những ngày vừa qua, Trung tâm NCSC nhận thấy lỗ hổng mới này có mức độ ảnh hưởng rất lớn, do mức độ nguy hiểm khi bị khai thác cũng như thư viện Apache Log4j được dùng rất phổ biến trong các sản phẩm sử dụng Java. Khai thác thành công lỗ hổng tồn tại trong Apache Log4j, kẻ xấu có thể chiếm quyền điều khiển máy chủ bị ảnh hưởng.
Vì thế, Trung tâm NCSC đã một lần nữa khuyến cáo: Các cơ quan, đơn vị cần tự đánh giá các dự án phát triển của mình cũng như các sản phẩm thương mại đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên không.
Hiện nay, có rất nhiều các hãng lớn như Cisco, Dell, F-Secure, McAfee, Microsoft... đã cảnh báo về việc sản phẩm của họ bị ảnh hưởng bởi Apache Log4j.
Trong khuyến nghị mới phát ra, Trung tâm NCSC cũng thông tin về danh sách sách hãng công nghệ có sản phẩm bị ảnh hưởng cũng như danh sách các IP/domain được công bố liên quan đến các đối tượng tấn công.
“Để đảm bảo an toàn cho hệ thống thông tin, các cơ quan, đơn vị cần tăng cường hơn nữa việc kiểm tra, giám sát, đồng thời sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng”, chuyên gia Trung tâm NCSC đề nghị.
Vân Anh
Ra mắt công cụ Việt hỗ trợ quét lỗ hổng và giám sát bảo mật cho website
Web Security - công cụ quét lỗ hổng và giám sát bảo mật cho website, ứng dụng trực tuyến có khả năng tự động mô phỏng các bài kiểm tra của kỹ sư bảo mật. Nhờ vậy, sẽ hỗ trợ bảo vệ website, ứng dụng hiệu quả hơn.
(责任编辑:Giải trí)
- Soi kèo phạt góc Barca vs Valencia, 03h00 ngày 27/1
- Nhận định, soi kèo PSS Sleman vs Persib Bandung, 19h00 ngày 9/12: Tin vào đội khách
- Nhận định, soi kèo Port FC vs Lamphun Warrior, 19h00 ngày 9/12: Chủ nhà sa sút
- Nhận định, soi kèo Kolos vs Obolon Kyiv, 20h30 ngày 8/12: Khó tin cửa trên
- Nhận định, soi kèo Nice vs Marseille, 02h45 ngày 27/1: Vị vua sân khách
- Soi kèo phạt góc Dortmund vs St Pauli, 01h30 ngày 19/10
- Nhận định, soi kèo Dynamo Kyiv vs Oleksandriya, 22h59 ngày 8/12: Chia điểm căng thẳng
- Soi kèo phạt góc Valencia vs Las Palmas, 02h00 ngày 22/10
- Nhận định, soi kèo Toulouse vs Montpellier, 23h15 ngày 26/1: Khó có bất ngờ
- Khán giả 'xoắn não' vì màn kết hợp mới của Hồng Diễm và Phương Oanh, Thu Quỳnh
- Người một nhà tập 9: Tuệ muốn Trí về nhà sau khi bị cướp xe, phải đi cấp cứu
- Nhận định Brazil vs Peru, 02h00 23/6 (Copa America)
- Nhận định, soi kèo Hoffenheim vs Eintracht Frankfurt, 21h30 ngày 26/1: Tin vào chủ nhà
- Soi kèo phạt góc AC Milan vs Udinese, 23h00 ngày 19/10
- Nhận định, soi kèo Santos Laguna vs Club America, 08h05 ngày 26/1: Khách vẫn làm chủ
- Soi kèo góc Bayern Munich vs Stuttgart, 23h30 ngày 19/10
- Soi kèo phạt góc Dortmund vs St Pauli, 01h30 ngày 19/10
- Ngọc Lê Ninh sáng tác ca khúc kêu gọi bảo vệ môi trường
- Nhận định, soi kèo Gresik United vs Persibo, 15h00 ngày 28/1: Khách thất thế
- Soi kèo góc Mallorca vs Rayo Vallecano, 19h00 ngày 20/10