log4j

CISA cảnh báo rằng các hacker đang gia tăng các cuộc tấn công vào lỗ hổng Log4Shell chưa được vá trên các máy chủ VMware. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tư lệnh Không gian mạng Cảnh sát biển (CGCYBER) đã đưa ra một tư vấn chung cảnh báo rằng lỗ hổng Log4Shell đang bị khai...

Trong một cảnh báo được đưa ra gần đây, Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC) cho biết các tổ chức vẫn nên nhận thức được các rủi ro liên quan đến các cuộc tấn công vào thư viện Log4j và luôn cảnh giác với các mối đe dọa đang diễn ra. Mặc dù hậu quả của các sự cố gần đây liên quan đến...

Microsoft cảnh báo về kẻ đứng sau ransomware có trụ sở tại Trung Quốc đang tích cực khai thác lỗ hổng Log4j trong VMware Horizon, nền tảng ảo hóa ứng dụng và máy tính để bàn. “Dựa trên phân tích của chúng tôi, những kẻ tấn công đang sử dụng các máy chủ C&C để giả mạo các domain hợp pháp”, gã...

Vào khoảng giữa tháng 12/2021, giới công nghệ thông tin trên toàn cầu sôi sục với lỗ hổng thực thi mã tồn tại trong Apache Log4j. Phạm vi ảnh hưởng của lỗ hổng này cực kỳ rộng, từ các sản phẩm của Apple, Nvidia, HPE... Các chuyên gia anh ninh mạng dự đoán rằng, hậu quả của lỗ hổng này còn có thể...

Công ty phần mềm Apache (ASF) mới đây đã tung ra các bản vá mới để giải quyết một lỗ hổng thực thi mã tùy ý trong Log4j có thể bị hacker lợi dụng để chạy mã độc hại trên các hệ thống tồn tại lỗ hổng. Đây là lỗ hổng thứ 5 của Apache được phát hiện và xử lý chỉ trong vòng 1 tháng. Có mã định...

NVIDIA và Hewlett Packard Enterprise (HPE) đã xác nhận rằng một số sản phẩm của họ bị ảnh hưởng bởi các lỗ hổng gần đây trong Apache Log4j. Tổng cộng ba lỗ hổng đã được xác định - đó là CVE-2021-44228 (hay còn gọi là Log4Shell), CVE-2021-45046 và CVE ‑ 2021‑45105 - ít nhất hai trong số chúng...

Apache Software Foundation đã phát hành một bản cập nhật để giải quyết lỗ hổng nghiêm trọng trong máy chủ web cực kỳ phổ biến của hãng, cho phép những kẻ tấn công từ xa kiểm soát hệ thống tồn tại lỗ hổng. Hai lỗ hổng có mã định danh là CVE-2021-44790 và CVE-2021-44224, với điểm CVSS tương...

Các chuyên gia an ninh mạng vừa phát hiện vector tấn công hoàn toàn mới cho phép hacker khai thác lỗ hổng Log4Shell trên các máy chủ cục bộ bằng cách sử dụng kết nối JavaScript WebSocket. Vector tấn công mới khiến bất kỳ ai đang dùng phiên bản Log4j ảnh hưởng bởi lỗ hổng trên máy hoặc mạng...

Người đời có câu 49 chưa qua 53 đã tới, trường hợp này đúng là không trượt phát nào với các lỗ hổng trong thư viện Log4j trên Java. Khi mà lỗ hổng đầu tiên Log4shell với mã định danh CVE-2021-44228 (CVSS: 10) đang bị lợi dụng để thực hiện các đợt rà quét trên diện rộng thì mới đây lỗ hổng thứ 2...

Apache Software Foundation (ASF) vừa tiếp tục đưa ra bản sửa lỗi mới cho Log4j. CVE-2021-45046 ảnh hưởng đến tất cả các phiên bản của Log4j từ 2.0-beta9 đến 2.12.1 và 2.13.0 đến 2.15.0. Bản vá cho lỗ hổng CVE-2021-44228, là lỗi có thể bị lợi dụng để "tạo dữ liệu đầu vào độc bằng cách sử dụng...

Mã khai thác 0-day trong thư viện Log4j trên Java vừa mới được công bố. Lỗ hổng được đặt tên là Log4Shell hay LogJam - mã định danh CVE-2021-44228 có thể dẫn tới khai thác mã từ xa (RCE) bằng cách gửi một chuỗi (string) đặc biệt đến hệ thống tồn tại lỗ hổng. Log4j là 1 thư viện dùng để ghi...