Các nhà nghiên cứu an ninh mạng cho biết, đây là một trong những hiểm họa lớn nhất trong vài năm trở lại đây, do phần mềm này được sử dụng vô cùng rộng rãi trên các mạng nội bộ doanh nghiệp. Log4j được cài đặt trên các máy chủ để ghi lại hoạt động của người dùng nhằm phục vụ mục đích giám sát và bảo mật. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.
Apache Log4j là một thư viện ghi log trong Java (được hiểu là gói ghi nhật ký dữ liệu máy tính cho nền tảng Java) tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn trên hàng loạt máy chủ khắp thế giới.
Thông qua lỗ hổng, kẻ tấn công có thể truy cập vào máy chủ web mà không cần mật khẩu. Sau đó có thể thâm nhập vào các mạng nội bộ, đánh cắp dữ liệu có giá trị, cài đặt phần mềm độc hại, xóa thông tin quan trọng...
Log4Shell có dấu hiệu cho thấy nó có thể đã bị khai thác trong máy chủ của Apple, Amazon, Twitter, Cloudflare.
Log4j được sử dụng trên hàng loạt máy chủ khắp thế giới. Nhóm ứng cứu khẩn cấp máy tính của New Zealand là một trong những tổ chức đầu tiên phát hiện Log4Shell đang bị khai thác tích cực. Theo nhóm này, lỗ hổng lần đầu được phát hiện ngày 24/11 trên hệ thống của Alibaba.
Amit Yoran, CEO công ty an ninh mạng Tenable, đánh giá Log4Shell là lỗ hổng bảo mật lớn nhất, nghiêm trọng nhất thập kỷ qua. Trong khi đó, tổ chức giám sát sự phát triển của phần mềm Apache Software Foundation xếp hạng lỗ hổng 10/10 điểm, tức ở mức nguy hiểm nhất.
Theo đánh giá của các chuyên gia, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn. Vì vậy, nhằm bảo đảm an toàn thông tin, các cơ quan, tổ chức, doanh nghiệp lớn cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j. Cập nhật phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng.
Cùng với đó, các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
M.H
09:00 | 15/10/2021
09:00 | 04/01/2022
10:00 | 04/02/2022
16:00 | 21/01/2022
09:00 | 25/01/2022
11:00 | 14/02/2022
10:00 | 03/04/2020
09:00 | 22/11/2017
15:00 | 29/12/2021
13:00 | 18/07/2022
Hai công ty là Vodafone và Deutsche Telekom (Đức) đang thử nghiệm hệ thống theo dõi người dùng dựa trên địa chỉ IP. Tuy nhiên điều này khiến các chuyên gia bảo mật không hề thích thú.
10:00 | 14/06/2022
Trong thời gian gần đây, lừa đảo tuyển cộng tác viên cho các sàn thương mại điện tử và công ty lớn gia tăng mạnh với mức thù lao hấp dẫn nhằm chiếm đoạt tài sản người dùng.
09:00 | 09/06/2022
Phần I của bài báo đã tập trung trình bày về kỹ thuật tấn công lừa đảo dựa trên con người. Nội dung phần hai của bài báo sẽ nói về các loại tấn công lừa đảo dựa vào các kỹ thuật máy tính.
15:00 | 15/04/2022
Ngày 12/4, RaidForums - một diễn đàn khét tiếng là nơi mua bán công khai cơ sở dữ liệu được đánh cắp từ khắp nơi trên thế giới đã bị lực lượng thực thi pháp luật của Mỹ đóng cửa và thu hồi các tên miền trong chiến dịch có tên TOURNIQUET.
09:00 | 13/06/2022|Mật mã dân sự
17:00 | 10/06/2022|Giải pháp khác
09:00 | 09/06/2022|Chính sách - Chiến lược
09:00 | 09/06/2022|Hacker / Malware
TRM Labs cho biết, trong tháng 5/2022 có hơn 100 báo cáo tấn công được gửi đến Chainabuse - nền tảng bảo vệ cộng đồng khỏi các dự án lừa đảo. Vào tháng 6, các cuộc tấn công, đánh cắp tiền của nhà đầu tư thông qua Discord gia tăng 55%. Ước tính số tiền mà tin tặc đánh cắp được của nhà đầu tư NFT lên tới 22 triệu USD.
13:00 | 08/08/2022
