Cơ quan, tổ chức lớn cần lưu ý lỗ hổng trong Apache Log4j
Lỗ hổng trong Apache Log4j được các chuyên gia an ninh mạng đánh giá là nguy hiểm nhất trong 1 thập kỷ qua, ảnh hưởng đến hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn...
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Bộ TT-TT) vừa tiếp tục cảnh báo về lỗ hổng trong Apache Log4j đến các cơ quan, đơn vị, doanh nghiệp Nhà nước lớn.
Trước đó, NCSC đã phát đi cảnh báo về lỗ hổng này nhưng quá trình theo dõi những ngày qua cho thấy, lỗ hổng mới này có mức độ ảnh hưởng rất lớn, do mức độ nguy hiểm khi bị khai thác cũng như thư viện Apache Log4j được dùng rất phổ biến trong các sản phẩm sử dụng Java.
Khai thác thành công lỗ hổng tồn tại trong Apache Log4j, kẻ xấu có thể chiếm quyền điều khiển máy chủ bị ảnh hưởng. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.
Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn.
Theo NCSC, hiện đã có rất nhiều các hãng lớn như: Cisco, Dell, F-Secure, McAfee, Microsoft... cảnh báo về việc sản phẩm của họ bị ảnh hưởng bởi Apache Log4j.
Do đó, NCSC đề nghị các cơ quan, đơn vị cần tự đánh giá các dự án phát triển của mình cũng như các sản phẩm thương mại đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên để chủ động ứng phó.