Theo đánh giá của NCSC, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.

Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j

Thu Anh | 12/12/2021, 08:22

Theo đánh giá của NCSC, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NSCS) thuộc Cục An toàn thông tin (Bộ TT-TT), mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet.

Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn.

canh-bao-lo-hong-nghiem-trong-trong-apache-log4j.jpg
Ảnh: Internet

Theo đánh giá của các chuyên gia NCSC, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn. Vì vậy, nhằm đảm bảo an toàn thông tin cho hệ thống thông tin của cho các đơn vị, tổ chức, Trung tâm NCSC khuyến nghị các đơn vị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Đặc biệt, NCSC khuyến nghị các tổ chức cập nhật lên phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác. Nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng (ví dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache Druid…).

Cùng với đó, NCSC cũng yêu cầu các đơn vị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Bài liên quan
Cảnh báo lỗ hổng bảo mật mức cao trong Grafana
Lỗ hổng CVE-2021-43798 là lỗ hổng bảo mật ở mức độ cao, ảnh hưởng đến Grafana các phiên bản từ 8.0.0-beta1 đến 8.3.0.

(0) Bình luận
Nổi bật Một thế giới
Thủ tướng Phạm Minh Chính tiếp Tổng Bí thư Đảng Cách mạng Hiện đại cầm quyền Dominicana
23 phút trước Sự kiện
Theo Đặc phái viên TTXVN, trong chương trình thăm chính thức Cộng hoà Dominicana, ngày 21.11 (giờ địa phương), tại thủ đô Santo Domingo, Thủ tướng Chính phủ Phạm Minh Chính đã tiếp Tổng Bí thư Đảng Cách mạng Hiện đại (PRM) cầm quyền, Thị trưởng Thành phố Santo Domingo - bà Carolina Mejia.
Đừng bỏ lỡ
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Cảnh báo lỗ hổng nghiêm trọng trong Apache Log4j