Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Apache Log4j – Tin Công Nghệ

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Apache Log4j – Tin Công Nghệ Mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j cho những công ty chuyên trách CNTT các bộ, cơ quan ngang bộ, bộ phận thuộc Chính phủ; các Sở TT&TT; các tập đoàn, Tổng trung tâm nhà nước; các Ngân hàng, tổ chức tài chính và hệ thống các dịch vụ chuyên trách về an toàn thông tin.

Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Apache Log4j - Tin Công Nghệ
Lỗ hổng mới trong Apache Log4j được đánh giá khá nghiêm trọng và có mức độ ảnh hưởng lớn (Ảnh minh họa: Internet).

Theo Cục An toàn thông tin, vào ngày 9/12 vừa qua, mã khai thác của lỗ hổng hiện hữu trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều phần mềm hiện nay được dùng thông dụng trong những hệ thống tin tức của cơ quan, tổ chức và doanh nghiệp lớn. Vì vậy, theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.

Để đáp ứng an toàn cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến cáo các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.  

Các công ty cần cập nhật lên phiên bản mới nhất – log4j-2.15.0-rc2 để khắc phục lỗ hổng bảo mật nói trên cũng giống các lỗ hổng bảo mật mới phát giác khác. Đồng thời, cải tiến các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng, tỉ dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache .Druid…

 

Các cơ quan, tổ chức, doanh nghiệp cũng đã được khuyến cáo tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có triệu chứng bị khai thác, tiến công mạng; và đều đều theo dấu kênh cảnh báo của các bộ phận chức năng và các tổ chức lớn về an toàn tin tức để phát giác kịp lúc các nguy cơ tiến công mạng.

Trong trường hợp cần hỗ trợ, các công ty có thể liên hệ đầu mối hỗ trợ của Cục An toàn tin nghĩa là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn. 

Theo thống kê, trong 11 tháng đầu năm nay, hệ thống của của Trung tâm quan sát an toàn không gian mạng quốc gia, Cục An toàn tin tức đã ghi nhận 8.475 cuộc tấn công mạng gây nên sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng thứ nhất năm 2020. Trong gần 8.500 sự cố tiến công mạng, có 1.789 cuộc tấn công lừa đảo (Phishing), 1.405 cuộc tiến công thay đổi giao diện (Deface) và 5.281 cuộc tiến công cài mã độc (Malware).

Vân Anh

tấn công mạng, an toàn thông tin mạng, an ninh mạng, lỗ hổng bảo mật, Apache Log4j, hệ thống thông tin, Cục An toàn thông tin

Bài viết (post) Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Apache Log4j – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng