Sau 1 năm, lỗ hổng nghiêm trọng Log4j vẫn hiện hữu
An toàn thông tin - Ngày đăng : 16:04, 05/12/2022
Lỗ hổng có mã CVE-2021-44228, một lỗ hổng dễ khai thác trong thư viện ghi nhật ký Java là Apache Log4j, hiện vẫn được sử dụng rộng rãi, cho phép kẻ tấn công truy cập và kiểm soát máy móc và máy chủ từ xa.
Khi được phát hiện, đây là một mối quan tâm lớn, bởi bản chất phổ biến của Log4j có nghĩa là nó đã (và đang) được nhúng trong một loạt các ứng dụng, dịch vụ và công cụ phần mềm doanh nghiệp được viết bằng Java được các tổ chức, cá nhân trên khắp thế giới sử dụng.
Mối nguy hiểm do Log4j gây ra khiến Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã chấm điểm lỗ hổng chung (CVSS) lên tới điểm 10 - phân loại lỗ hổng này là lỗ hổng cực kỳ nghiêm trọng và trong vòng vài giờ tiết lộ nó đã bị bọn tội phạm mạng khai thác.
Không có gì ngạc nhiên khi giám đốc Cơ quan an ninh hạ tầng và bảo mật không gian mạng (CISA), Mỹ Jen Easterly mô tả lỗ hổng Log4j là "một trong những lỗ hổng nghiêm trọng nhất mà tôi từng thấy trong sự nghiệp của mình, nếu không muốn nói là nghiêm trọng nhất" - và nó đã ảnh hưởng đến hàng trăm triệu thiết bị.
Các bản cập nhật và biện pháp giảm thiểu bảo mật đã nhanh chóng được triển khai, tuy nhiên, đã một năm kể từ lần tiết lộ đầu tiên, Log4j vẫn là một mối đe dọa vì nhiều tổ chức và nhà cung cấp chưa cập nhật bản vá.
Nhiều người thậm chí có thể không biết rằng thư viện ghi nhật ký là một phần của hệ sinh thái phần mềm của họ.
Tuy nhiên, các cảnh báo lặp đi lặp lại cho thấy rằng các nhóm tấn công từ các băng nhóm tội phạm mạng và các nhóm ransomware cho đến các hoạt động gián điệp mạng do nhà nước hậu thuẫn đều đã tích cực nhắm mục tiêu vào các lỗ hổng Log4j.
Mới tháng trước - gần một năm kể từ lần tiết lộ đầu tiên - CISA và Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo bảo mật, cảnh báo rằng nếu các tổ chức chưa vá hoặc giảm thiểu các lỗ hổng Log4j, họ nên cho rằng mạng của mình bị xâm phạm và hành động tương ứng.
An ninh mạng thay đổi nhanh chóng - đó là công việc khó khăn và các nhóm bảo mật thông tin thường xuyên phải đối mặt với tình trạng kiệt sức vì luôn có lỗ hổng bảo mật mới khác hoặc bản cập nhật bảo mật mới cần được áp dụng. Nhưng tội phạm mạng không quên các lỗ hổng bảo mật cũ và chừng nào các phiên bản Log4j vẫn còn nguyên vẹn, chúng sẽ nhắm mục tiêu vào chúng.
Điều đó có nghĩa là các tổ chức không thể bỏ qua các lỗ hổng và hy vọng chúng sẽ biến mất. Khắc phục những sự cố này là một thách thức, nhưng việc chú ý đến các bảo mật để đảm bảo mạng của tổ chức, doanh nghiệp được bảo vệ là điều bắt buộc.
Đó chỉ là một trong những lý do tại sao trách nhiệm mà các tổ chức thuộc mọi quy mô phải làm là cấp ngân sách cho một nhóm bảo mật thông tin có quy mô phù hợp, nhằm giúp phát hiện và giảm thiểu các mối đe dọa trước khi chúng ảnh hưởng đến tổ chức, doanh nghiệp và khách hàng của bạn./.