您的当前位置:首页 >Nhận Định Bóng Đá >NCSC: Lổ hỗng bảo mật trong Apache Log4j đang được khai thác rộng rãi_tỷ lệ 88 正文
时间:2025-03-13 16:01:03 来源:网络整理编辑:Nhận Định Bóng Đá
Tin thể thao 24H NCSC: Lổ hỗng bảo mật trong Apache Log4j đang được khai thác rộng rãi_tỷ lệ 88
Như ICTnews đã thông tin,ổhỗngbảomậttrongApacheLogjđangđượckhaithácrộngrãtỷ lệ 88 ngày 10/12, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) đã có cảnh báo các cơ quan, đơn vị, doanh nghiệp nhà nước về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j. Lỗ hổng ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.
Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Tại thời điểm phát cảnh báo ngày 10/12, Trung tâm NCSC cũng đã đánh giá lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn. Đồng thời, khuyến nghị các đơn vị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j và cập nhật lên phiên bản mới nhất.
 |
| Theo Trung tâm NCSC, hiện nhiều hãng lớn đã có cảnh báo về việc sản phẩm của họ bị ảnh hưởng bởi Apache Log4j (Ảnh minh họa: Internet) |
Tuy nhiên, trong quá trình giám sát những ngày vừa qua, Trung tâm NCSC nhận thấy lỗ hổng mới này có mức độ ảnh hưởng rất lớn, do mức độ nguy hiểm khi bị khai thác cũng như thư viện Apache Log4j được dùng rất phổ biến trong các sản phẩm sử dụng Java. Khai thác thành công lỗ hổng tồn tại trong Apache Log4j, kẻ xấu có thể chiếm quyền điều khiển máy chủ bị ảnh hưởng.
Vì thế, Trung tâm NCSC đã một lần nữa khuyến cáo: Các cơ quan, đơn vị cần tự đánh giá các dự án phát triển của mình cũng như các sản phẩm thương mại đang sử dụng có khả năng bị ảnh hưởng bởi lỗ hổng trên không.
Hiện nay, có rất nhiều các hãng lớn như Cisco, Dell, F-Secure, McAfee, Microsoft... đã cảnh báo về việc sản phẩm của họ bị ảnh hưởng bởi Apache Log4j.
Trong khuyến nghị mới phát ra, Trung tâm NCSC cũng thông tin về danh sách sách hãng công nghệ có sản phẩm bị ảnh hưởng cũng như danh sách các IP/domain được công bố liên quan đến các đối tượng tấn công.
“Để đảm bảo an toàn cho hệ thống thông tin, các cơ quan, đơn vị cần tăng cường hơn nữa việc kiểm tra, giám sát, đồng thời sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng”, chuyên gia Trung tâm NCSC đề nghị.
Vân Anh
Web Security - công cụ quét lỗ hổng và giám sát bảo mật cho website, ứng dụng trực tuyến có khả năng tự động mô phỏng các bài kiểm tra của kỹ sư bảo mật. Nhờ vậy, sẽ hỗ trợ bảo vệ website, ứng dụng hiệu quả hơn.
Rơi nước mắt với câu chuyện cha mẹ giàu nghèo của mẹ Nhật Nam2025-03-13 19:24
Sao xấu tuần qua: Phạm Quỳnh Anh, Mai Phương Thuý bất ngờ lộ bụng kém săn chắc2025-03-13 19:00
Một quận ở Hà Nội sắp đấu giá gần 4,4 ha đất, giá từ 86 triệu đồng/m22025-03-13 18:59
18 trường có tỷ lệ đỗ tốt nghiệp THPT 100% tại Thanh Hóa2025-03-13 18:54
Ngỡ ngàng 'biệt thự tre' 6 tầng tuyệt đẹp giữa rừng2025-03-13 18:41
Tải Flappy Bird nhái dễ dính mã độc, mất tiền oan2025-03-13 18:24
Ông Trump cảnh báo sẵn sàng rút Mỹ khỏi NATO2025-03-13 18:21
28 năm kiên trì truyền lửa cho sinh viên ngành kỹ thuật của Toyota2025-03-13 17:24
TP.HCM test nhanh hơn 1,1 triệu mẫu, phát hiện 42.400 mẫu dương tính Covid2025-03-13 17:14
Nhiều trường đại học chung tay ủng hộ quỹ vắc xin phòng chống Covid2025-03-13 17:00
Khởi tố 2 vụ án làm lây lan dịch liên quan đến nữ tiểu thương và tài xế2025-03-13 18:27
Thái Nguyên có 45 bài thi đạt điểm 10 THPT quốc gia2025-03-13 18:21
Mỹ rúng động vì 53 triệu email Home Depot bị đánh cắp2025-03-13 18:16
Học sinh mầm non TP.HCM học hè từ 14/62025-03-13 17:57
Quản lý tiền số, tài sản số: Tránh thất thu nguồn thuế 'khổng lồ'2025-03-13 17:45
‘Nâng cấp’ kỹ năng tổ chức công việc2025-03-13 17:42
Website Sở NN2025-03-13 17:41
Có gì trong cuốn danh bạ đặc biệt của Hitler được bán đấu giá hơn tỷ đồng?2025-03-13 17:29
Bill Gates tiếp tục chuyển 2 tỷ USD cho vợ cũ2025-03-13 17:10
Tin tức công nghệ thông tin Trung Quốc: AI được ứng dụng ngày càng rộng rãi2025-03-13 16:56
