Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Sửa máy tính cài win PCI

Cam kết Chọn ngay Chuyên Nghiệp trong phục vụ với hơn 20 Kỹ thuật IT luôn sẵn sàng tới tận nơi sửa chữa và cài đặt ở Tphcm. Báo giá rõ ràng. 100% hài lòng mới thu tiền.


Công ty sửa máy tính PCI

NCSC: Lổ hỗng bảo mật trong Apache Log4j đang được khai thác rộng rãi – Tin Công Nghệ

NCSC: Lổ hỗng bảo mật trong Apache Log4j đang được khai thác rộng rãi – Tin Công Nghệ Trung tâm NCSC vừa tiếp tục lưu ý các cơ quan, tổ chức, doanh nghiệp về lỗ hổng bảo mật trong Apache Log4j. Bởi lẽ, lỗ hổng này đang được khai thác rộng rãi, đặt nguy cơ mất an toàn thông tin của các đơn vị ở mức nguy hiểm.

Như ICTnews đã thông tin, ngày 10/12, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã có cảnh báo các cơ quan, đơn vị, doanh nghiệp nhà nước về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j. Lỗ hổng ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tiến công thực thi mã từ xa.

Apache Log4j là một thư viện ghi log trong Java, hiện diện trong nhiều ứng dụng hiện giờ được dùng thông dụng trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Tại thời điểm phát cảnh báo ngày 10/12, Trung tâm NCSC cũng đã đánh giá lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn. Đồng thời, khuyến cáo các trung tâm kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j và cập nhật lên phiên bản mới nhất.

NCSC: Lổ hỗng bảo mật trong Apache Log4j đang được khai thác rộng rãi - Tin Công Nghệ
Theo Trung tâm NCSC, hiện nhiều hãng lớn đã có cảnh báo về việc mặt hàng của họ bị ảnh hưởng bởi Apache Log4j (Ảnh minh họa: Internet)

Tuy nhiên, trong công đoạn quan sát những ngày vừa qua, Trung tâm NCSC nhận thấy lỗ hổng mới này có khoảng độ ảnh hưởng rất lớn, do chừng độ nguy hiểm khi bị khai thác cũng giống thư viện Apache Log4j được sử dụng rất thông dụng trong những sản phẩm sử dụng Java. Khai thác thành đạt lỗ hổng hiện hữu trong Apache Log4j, kẻ xấu có thể chiếm quyền điều khiển máy server bị ảnh hưởng.

Vì thế, Trung tâm NCSC đã một lần nữa khuyến cáo: Các cơ quan, dịch vụ cần tự đánh giá các dự án phát triển của mình cũng giống các sản phẩm thương mại đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên không.

 

Hiện nay, có biết bao các hãng lớn như Cisco, Dell, F-Secure, McAfee, Microsoft… đã cảnh báo về việc sản phẩm của họ bị ảnh hưởng bởi Apache Log4j.

Trong khuyến cáo mới phát ra, Trung tâm NCSC cũng thông tin về danh sách sách hãng công nghệ có sản phẩm bị ảnh hưởng cũng như bản kê các IP/domain được ban bố liên quan đến các đối tượng tấn công.

“Để đảm bảo an toàn cho hệ thống thông tin, các cơ quan, đơn vị cần tăng cường hơn nữa việc kiểm tra, giám sát, đồng thời sẵn sàng phương án xử lý khi phát giác có triệu chứng bị khai thác, tấn công mạng” , chuyên gia Trung tâm NCSC đề nghị.

Vân Anh

an toàn thông tin, an toàn thông tin mạng, an ninh mạng, attact, cyber security, Apache Log4j, tấn công mạng, Cisco, Dell, F-Secure, McAfee, Microsoft, NCSC, Cục An toàn thông tin

Bài viết (post) NCSC: Lổ hỗng bảo mật trong Apache Log4j đang được khai thác rộng rãi – Tin Công Nghệ được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Xếp Hạng