Cục An toàn thông tin khuyến nghị: Lỗ hổng bảo mật ảnh hưởng nghiệm trọng trong Apache Logi4j
Vừa qua, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên internet. Lỗ hổng này ảnh hưởng đến Apache Logi4j phiên bản 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.
Apache Logi4j là một thư viện ghi log (là một quá trình ghi lại những thông tin được thông báo, lưu lại trong quá trình hoạt động của một ứng dụng ở một nơi tập trung) trong Java, tồn tại trong nhiều ứng dụng phổ biến trong hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.
Do vậy, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã có công văn số 1734 CATTT-NCSC gửi các đơn vị chuyên trách về CNTT, các Sở TT&TT, các tập đoàn Tổng công ty nhà nước, các ngân hàng TMCP, các tổ chức tài chính, hệ thống các đơn vị chuyên trách về an toàn thông tin để khuyến nghị về việc lỗ hổng bảo mật ảnh hưởng nghiệm trọng trong Apache Logi4j.
Theo đó, nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của các đơn vị, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, đơn vị cần kiểm tra rà soát và xác minh hệ thống thông tin có sử dụng Apache Logi4j, cập nhật lên phiên bản mới nhất (log4j-2.15.0-rc2 để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác;nâng cấp các ứng dụng và thành phần liên quan cói khả năng bị ảnh hưởng (ví dụ như srping-boot-strate r-log4j2, ApacheSolr, Apache Flink…).
Đồng thời, các đơn vị cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng, đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, các đơn vị liên hệ đầu mối hỗ trợ của Trung tâm giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin)./.