Lỗ hổng 'lớn nhất thập kỷ' có thể ảnh hưởng nhiều hệ thống ở Việt Nam – Tin Công Nghệ Số hóa

Apache Log4j là thư viện ghi log (nhật ký hoạt động) trong Java, tồn tại trong nhiều ứng dụng hiện giờ và đã được dùng thông dụng trong các hệ thống tin tức của cơ quan, tổ chức và doanh nghiệp lớn tại Việt Nam.

Theo cảnh báo từ Cục An toàn tin tức – Bộ Thông tin và Truyền thông, lỗ hổng mang tên Log4Shell – mới được phát hiện trong Apache Log4j phiên bản từ 2.0 đến 2.14.1 – cấp phép kẻ xấu thực hiện các cuộc tiến công thực thi mã từ xa. Ngày 9/12, mã khai thác của Log4Shell đã được công khai trên Internet.

“Lỗ hổng này nghiêm trọng và có mức độ ảnh hưởng lớn”, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), thuộc Cục An toàn tin tức cho biết.

Mức độ nghiêm trọng của lỗ hổng được rất nhiều chuyên gia bảo mật trên toàn cầu cảnh báo. Amit Yoran, CEO công ty an ninh mạng Tenable, đánh giá Log4Shell là “lỗ hổng bảo mật lớn nhất, nghiêm trọng nhất thập kỷ qua”. Trong khi đó, tổ chức giám sát sự phát triển của ứng dụng Apache Software Foundation xếp hạng lỗ hổng 10/10 điểm, tức ở mức nguy hiểm nhất.

Theo công ty bảo mật Checkpoint, Log4j là thư viện ghi log Java phổ biến nhất ngoài nước với hơn 400.000 lượt tải xuống từ GitHub. Sản phẩm này được nhiều dịch vụ trên toàn cầu sử dụng, như Twitter, Amazon, Microsoft, Apple. Việc khai thác lỗ hổng được những chuyên gia nhận định là “rất đơn giản”, cấp phép kẻ tiến công kiểm soát các máy server web dựa theo Java, từ đó thực thi mã từ xa. Công ty bảo mật này cũng ghi nhận nhiều tình huống khai thác lỗ hổng Log4Shell để tiến công và mục đích là tiền điện tử của các nạn nhân.

Checkpoint cũng cho biết, kể từ thời điểm được công bố, khoảng 40% hệ thống mạng của các dịch vụ trên ngoài nước bị tin tặc nhắm đến để khai thác lỗ hổng nói trên. Mỗi phút có hơn 100 cuộc tiến công được ghi nhận.

Cục An toàn thông tin khuyến cáo các trung tâm kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j. Các hệ thống này cần cập nhật phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục lỗ hổng, cùng lúc cải tiến các ứng dụng và phần tử liên quan có khả năng bị ảnh hưởng như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache 2 Druid,…

Lưu Quý

Lỗ hổng, Hacker, Apache Log4j, Bảo mật, Tin

Nội dung Lỗ hổng 'lớn nhất thập kỷ' có thể ảnh hưởng nhiều hệ thống ở Việt Nam – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.