Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

Mỹ yêu cầu vá lỗ hổng Log4Shell trước Giáng sinh – Tin Công Nghệ

Mỹ yêu cầu vá lỗ hổng Log4Shell trước Giáng sinh – Tin Công Nghệ Cơ quan an ninh mạng và hạ tầng an ninh Mỹ (CISA) đã yêu cầu một số cơ quan dân sự liên bang vá lỗ hổng Log4Shell trước Giáng sinh.

Trước đó, cơ quan này đã đưa lỗi Log4Shell (CV-2021-44228) vào danh mục các lỗ hồng đang bị khai thác, cùng với 12 lỗ hổng an ninh khác.

Mỹ yêu cầu vá lỗ hổng Log4Shell trước Giáng sinh - Tin Công Nghệ

Theo yêu cầu của CISA, các bộ phận liên bang có 10 ngày để rà soát các ứng dụng và máy server nội bộ đang sử dụng thư viện Log4j Java, kiểm tra việc các hệ thống có bị khai thác Log4Shell hay là không và triển khai vá lỗi các máy chủ bị ảnh hưởng.

Mọi quá trình sẽ phải kết thúc vào ngày 24/12.

Ngoài ra, CISA cũng ra mắt trang web hướng dẫn các cơ quan công quyền và khối tư nhân liên quan lỗ hổng bảo mật này.

CISA có kế hoạch lên danh sách tất cả những hãng sản xuất phần mềm có sản phẩm dễ bị tiến công bởi lỗ hổng Log4Shell lên trang web, đồng thời là cửa hàng để các trung tâm nhận các thông tin về bản vá.

Các bản vá lỗi cho thư viện Log4j đã có từ tuần trước, nhưng các nhà sản xuất ứng dụng cũng cần được thời gian để phối hợp các bản vá này vào sản phẩm của riêng họ.

Nhà nghiên cứu an ninh Royce Williams đã lên danh sách hơn 300 nhà sản xuất phần mềm bị ảnh hưởng bởi lỗ hổng Log4Shell.

 

Lỗ hổng Log4Shell được phát giác từ hôm 9/12, là lỗi trong Log4j, một thư viện Java cung cấp khả năng tạo và quản lý nhật ký cho những ứng dụng máy tính để bàn và phần mềm máy server Java.

Mặc dù là lỗ hổng bảo mật mới, Log4Shell được xem là một trong các lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện, chủ đạo do nó được sử dụng thông dụng tại những hãng sản xuất ứng dụng doanh nghiệp, có khả năng bị khai thác đơn giản cũng giống khả năng chiếm quyền điều khiển hệ thống từ xa.

Vài ngày sau khi được tiết lộ, lỗ hổng bảo mật này đã bị khai thác hàng loạt, xuất hiển thị trên nhiều phần mềm mã độc khác nhau, chủ yếu được sử dụng bởi các nhóm gián điệp mạng và phần mềm tống tiền.

Cisco và Cloudflare cho thấy họ đã thấy các dấu hiệu lỗ hổng Log4Shell bị khai thác 2 tuần trước lúc tin tức được công bố, có nghĩa là các nhóm bảo mật cần mở rộng cuộc điều tra phản ứng sự cố, các dấu hiệu cũng đều có thể bị khai thác đối với mạng lưới của họ từ đầu tháng tới nay chứ không chỉ bắt đầu từ tuần trước. Cụ thể, các cuộc tấn công đầu tiên được ghi nhận từ ngày 1/12.

Vinh Ngô (Theo The Record)

Log4shell, CISA, lỗ hổng bảo mật

Bài viết (post) Mỹ yêu cầu vá lỗ hổng Log4Shell trước Giáng sinh – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng