Các công ty công nghệ lớn chật vật với lỗ hổng của phần mềm ghi nhật ký
Các công ty công nghệ lớn nhất thế giới vẫn đang chật vật để làm cho sản phẩm của họ an toàn từ lỗ hổng bảo mật trong phần mềm ghi nhật ký chung trong một tuần sau khi tin tặc cố gắng khai thác.
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố Cisco Systems, IBM, VMware và Splunk nằm trong số các công ty có nhiều phần mềm bị lỗi được khách hàng sử dụng mà không có sẵn các bản vá cho lỗ hổng Log4j.
Đây là lỗ hổng được các chuyên gia an ninh mạng đánh giá là nguy hiểm nhất trong 1 thập kỷ qua, ảnh hưởng đến hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn...
Phần mềm ghi nhật ký là phần mềm phổ biến để theo dõi hoạt động như lượt truy cập trang web, nhấp chuột và trò chuyện.
Một nhà nghiên cứu của công ty công nghệ Trung Quốc Alibaba đã cảnh báo tổ chức phi lợi nhuận Apache Software Foundation vào đầu tháng này rằng Log4j sẽ không chỉ theo dõi các cuộc trò chuyện mà còn theo dõi các liên kết với các trang web bên ngoài, từ đó có thể cho phép tin tặc kiểm soát máy chủ.
Kevin Beaumont, chuyên gia phân tích bảo mật kiêm biên soạn danh sách cho CISA cho biết, rất nhiều nhà cung cấp không có các bản vá bảo mật cho lỗ hổng Log4j này.
Các nhà cung cấp phần mềm cần kiểm kê và công khai xung quanh việc sử dụng phần mềm nguồn mở để dễ dàng đánh giá rủi ro cho cả chính họ và khách hàng của họ./.