Lỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị

16:00 | 16/12/2021 | LỖ HỔNG ATTT

Các chuyên gia an ninh mạng vừa cảnh báo về lỗ hổng bảo mật nghiêm trọng Log4Shell định danh CVE-2021-44228, tồn tại trong Apache Log4j gây ảnh hưởng đến hàng triệu thiết bị.

Lỗ hổng nghiêm trọng trong Apache Log4j ảnh hưởng tới hàng triệu thiết bị

Các nhà nghiên cứu an ninh mạng cho biết, đây là một trong những hiểm họa lớn nhất trong vài năm trở lại đây, do phần mềm này được sử dụng vô cùng rộng rãi trên các mạng nội bộ doanh nghiệp. Log4j được cài đặt trên các máy chủ để ghi lại hoạt động của người dùng nhằm phục vụ mục đích giám sát và bảo mật. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Apache Log4j là một thư viện ghi log trong Java (được hiểu là gói ghi nhật ký dữ liệu máy tính cho nền tảng Java) tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn trên hàng loạt máy chủ khắp thế giới.

Thông qua lỗ hổng, kẻ tấn công có thể truy cập vào máy chủ web mà không cần mật khẩu. Sau đó có thể thâm nhập vào các mạng nội bộ, đánh cắp dữ liệu có giá trị, cài đặt phần mềm độc hại, xóa thông tin quan trọng...

Log4Shell có dấu hiệu cho thấy nó có thể đã bị khai thác trong máy chủ của Apple, Amazon, Twitter, Cloudflare.

Log4j được sử dụng trên hàng loạt máy chủ khắp thế giới. Nhóm ứng cứu khẩn cấp máy tính của New Zealand là một trong những tổ chức đầu tiên phát hiện Log4Shell đang bị khai thác tích cực. Theo nhóm này, lỗ hổng lần đầu được phát hiện ngày 24/11 trên hệ thống của Alibaba.

Amit Yoran, CEO công ty an ninh mạng Tenable, đánh giá Log4Shell là lỗ hổng bảo mật lớn nhất, nghiêm trọng nhất thập kỷ qua. Trong khi đó, tổ chức giám sát sự phát triển của phần mềm Apache Software Foundation xếp hạng lỗ hổng 10/10 điểm, tức ở mức nguy hiểm nhất.

Theo đánh giá của các chuyên gia, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn. Vì vậy, nhằm bảo đảm an toàn thông tin, các cơ quan, tổ chức, doanh nghiệp lớn cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j. Cập nhật phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng.

Cùng với đó, các cơ quan, đơn vị, doanh nghiệp cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

M.H

‹ › ×

Tin liên quan

Năng lực không gian mạng của Israel (phần 2)

10:00 | 04/02/2022

Nối tiếp phần 1, phần 2 của bài báo tập trung trình bày năng lực không gian mạng của Israel ở khía cạnh khả năng phục phồi, vai trò lãnh đạo toàn cầu và khả năng tấn công mạng của nước này.

Lỗ hổng zero-day trên Apache ảnh hưởng tới ần 500 máy chủ tại Việt Nam

09:00 | 15/10/2021

Công ty Phần mềm web server Apache vừa phát hành các bản vá cho hai lỗ hổng, đang bị tin tặc tích cực khai thác. Trong đó lỗ hổng CVE-2021-41773 liên quan đến lỗi truyền tải đường dẫn và lộ file trong máy chủ (a path traversal and file disclosure flaw) được đánh giá có khả năng ảnh hưởng tới khoảng 475 máy chủ tại Việt Nam.

Lỗ hổng trong các chip Wifi, Bluetooth cho phép đánh cắp mật khẩu và dữ liệu

09:00 | 04/01/2022

Các nhà nghiên cứu tại Đại học Darmstadt (Italy) và Phòng thí nghiệm bảo mật mạng di động đã xuất bản một bài báo chứng minh rằng có thể trích xuất mật khẩu và thao túng lưu lượng truy cập trên chip Wifi bằng cách nhắm mục tiêu vào chip Bluetooth của thiết bị.

CISA cảnh báo Log4j có thể bị lợi dụng cho các cuộc tấn công trong tương lai

16:00 | 21/01/2022

Các quan chức tại Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cho biết, bất chấp những lo ngại ban đầu về nguy cơ xảy ra xâm nhập trái phép lan rộng, họ vẫn chưa nhận thấy các tác hại đáng kể nào bắt nguồn từ lỗ hổng trong tiện ích Log4j của Java được công khai vào tháng 12/2021. Tuy vậy, họ không loại trừ khả năng kẻ xấu sử dụng lỗ hổng bảo mật trên để theo dõi các mục tiêu một cách âm thầm và chuẩn bị cho các cuộc tấn công sau này.

GhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache Tomcat

10:00 | 03/04/2020

Được gán mã CVE-2020-1938, lỗ hổng này cho phép kẻ tấn công có thể đọc nội dung của bất kỳ tệp tin hoặc thực thi mã tùy ý từ xa trên máy chủ web của nạn nhân.

Cảnh báo lỗ hổng trong HTTP Protocol Stack của Windows

09:00 | 25/01/2022

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ TT&TT đã cảnh báo rộng rãi đến các đơn vị chuyên trách về CNTT của các bộ, ngành, địa phương; các tập đoàn, tổng công ty nhà nước; các ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách an toàn thông tin về những lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 1/2022. Điển hình như lỗ hổng định danh CVE-2022-21907 trong HTTP Protocol Stack của Windows khiến các hệ thống thông tin chưa cập nhật bản vá rất dễ bị khai thác và tấn công.

VNCERT phát hiện lỗ hổng bảo mật nghiêm trọng trên Viber Desktop

11:00 | 14/02/2022

Ngày 10/2, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt nam (VNCERT/CC), Cục An toàn thông tin, Bộ Thông tin Truyền thông cho biết đội ngũ bảo mật của Viber vừa hoàn thành việc khắc phục lỗ hổng bảo mật nghiêm trọng (1-click RCE) được phát hiện bởi chuyên gia của VNCERT/CC liên quan đến Thư viện Qt5 được Viber sử dụng để làm giao diện trên ứng dụng chat Viber Desktop.

Khóa mặc định không an toàn của Apache Superset gây ảnh hưởng hàng nghìn hệ thống

16:00 | 12/05/2023

Cho đến đầu năm nay, ứng dụng phần mềm mã nguồn mở Apache Superset vẫn xuất xưởng với cấu hình mặc định không an toàn mà kẻ xấu có thể khai thác để đăng nhập và chiếm lấy ứng dụng trực quan hóa dữ liệu, đánh cắp dữ liệu và thực thi mã độc.

Apache CouchDB phát hành bản vá lỗ hổng nghiêm trọng

09:00 | 22/11/2017

Vào giữa tháng 11/2017, bản cập nhật các lỗ hổng nghiêm trọng trên Apache CouchDB đã được phát hành nhằm khắc phục lỗ hổng cho phép tấn công leo thang đặc quyền và thực thi mã tùy ý.

Sàn tiền số Việt bị tấn công từ lỗ hổng lớn nhất thập kỷ

15:00 | 29/12/2021

Lỗ hổng Log4Shell cùng sai sót trong cấu hình của Onus bị hacker khai thác, gây rò rỉ dữ liệu của gần hai triệu người đầu tư tiền điện tử.

Tin cùng chuyên mục

Dịch vụ lừa đảo nhắm vào người dùng iPhone thông qua iMessage

10:00 | 29/03/2024

Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.

Lỗ hổng Opera Myflaw cho phép tin tặc thực thi tệp bất kỳ trên macOS và Windows

09:00 | 13/02/2024

Các nhà nghiên cứu tới từ công ty an ninh mạng Guardio (Mỹ) tiết lộ một lỗ hổng bảo mật trong trình duyệt web Opera dành cho Microsoft Windows và Apple macOS có thể bị khai thác để thực thi tệp tùy ý trên hai hệ điều hành này.

29 họ phần mềm độc hại nhắm mục tiêu 1.800 ứng dụng ngân hàng trên toàn thế giới

14:00 | 16/01/2024

Theo nghiên cứu mới đây của Zimperium (công ty bảo mật di động có trụ sở tại Hoa Kỳ), 29 họ phần mềm độc hại đã nhắm mục tiêu vào 1.800 ứng dụng ngân hàng trên 61 quốc gia vào năm 2023. Nhiều hơn gần gấp 3 lần năm 2022 với 10 dòng phần mềm độc hại nhắm mục tiêu đến 600 ứng dụng ngân hàng. Có thể thấy được sự phát triển và tiện lợi của các ứng dụng ngân hàng trực tuyến, tuy nhiên chúng cũng đi kèm với nguy cơ tiềm ẩn về an toàn thông tin và gian lận tài chính.

Cảnh báo chiến dịch tấn công nhắm vào các thiết bị USB an toàn

17:00 | 21/12/2023

Mới đây, nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky phát hiện một chiến dịch gián điệp mạng đang nhắm mục tiêu đánh cắp dữ liệu lưu trữ trên các thiết bị USB an toàn sử dụng trong các cơ quan, tổ chức chính phủ các nước Châu Á - Thái Bình dương (APAC).