Sau 1 năm, lỗ hổng nghiêm trọng Log4j vẫn hiện hữu

Hoàng Linh| 05/12/2022 16:04
Theo dõi ICTVietnam trên

Một năm trước, một lỗ hổng zero-day mới được phát hiện đã làm rung chuyển giới an ninh mạng, nhưng 12 tháng trôi qua các bài học quan trọng vẫn chưa được rút ra.

Lỗ hổng có mã CVE-2021-44228, một lỗ hổng dễ khai thác trong thư viện ghi nhật ký Java là Apache Log4j, hiện vẫn được sử dụng rộng rãi, cho phép kẻ tấn công truy cập và kiểm soát máy móc và máy chủ từ xa.

Khi được phát hiện, đây là một mối quan tâm lớn, bởi bản chất phổ biến của Log4j có nghĩa là nó đã (và đang) được nhúng trong một loạt các ứng dụng, dịch vụ và công cụ phần mềm doanh nghiệp được viết bằng Java được các tổ chức, cá nhân trên khắp thế giới sử dụng.

Mối nguy hiểm do Log4j gây ra khiến Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đã chấm điểm lỗ hổng chung (CVSS) lên tới điểm 10 - phân loại lỗ hổng này là lỗ hổng cực kỳ nghiêm trọng và trong vòng vài giờ tiết lộ nó đã bị bọn tội phạm mạng khai thác.

Không có gì ngạc nhiên khi giám đốc Cơ quan an ninh hạ tầng và bảo mật không gian mạng (CISA), Mỹ Jen Easterly mô tả lỗ hổng Log4j là "một trong những lỗ hổng nghiêm trọng nhất mà tôi từng thấy trong sự nghiệp của mình, nếu không muốn nói là nghiêm trọng nhất" - và nó đã ảnh hưởng đến hàng trăm triệu thiết bị.

Các bản cập nhật và biện pháp giảm thiểu bảo mật đã nhanh chóng được triển khai, tuy nhiên, đã một năm kể từ lần tiết lộ đầu tiên, Log4j vẫn là một mối đe dọa vì nhiều tổ chức và nhà cung cấp chưa cập nhật bản vá.

Nhiều người thậm chí có thể không biết rằng thư viện ghi nhật ký là một phần của hệ sinh thái phần mềm của họ.

Tuy nhiên, các cảnh báo lặp đi lặp lại cho thấy rằng các nhóm tấn công từ các băng nhóm tội phạm mạng và các nhóm ransomware cho đến các hoạt động gián điệp mạng do nhà nước hậu thuẫn đều đã tích cực nhắm mục tiêu vào các lỗ hổng Log4j.

Mới tháng trước - gần một năm kể từ lần tiết lộ đầu tiên - CISA và Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo bảo mật, cảnh báo rằng nếu các tổ chức chưa vá hoặc giảm thiểu các lỗ hổng Log4j, họ nên cho rằng mạng của mình bị xâm phạm và hành động tương ứng.

An ninh mạng thay đổi nhanh chóng - đó là công việc khó khăn và các nhóm bảo mật thông tin thường xuyên phải đối mặt với tình trạng kiệt sức vì luôn có lỗ hổng bảo mật mới khác hoặc bản cập nhật bảo mật mới cần được áp dụng. Nhưng tội phạm mạng không quên các lỗ hổng bảo mật cũ và chừng nào các phiên bản Log4j vẫn còn nguyên vẹn, chúng sẽ nhắm mục tiêu vào chúng.

Điều đó có nghĩa là các tổ chức không thể bỏ qua các lỗ hổng và hy vọng chúng sẽ biến mất. Khắc phục những sự cố này là một thách thức, nhưng việc chú ý đến các bảo mật để đảm bảo mạng của tổ chức, doanh nghiệp được bảo vệ là điều bắt buộc.

Đó chỉ là một trong những lý do tại sao trách nhiệm mà các tổ chức thuộc mọi quy mô phải làm là cấp ngân sách cho một nhóm bảo mật thông tin có quy mô phù hợp, nhằm giúp phát hiện và giảm thiểu các mối đe dọa trước khi chúng ảnh hưởng đến tổ chức, doanh nghiệp và khách hàng của bạn./.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Sau 1 năm, lỗ hổng nghiêm trọng Log4j vẫn hiện hữu
POWERED BY ONECMS - A PRODUCT OF NEKO