log4shell

Công ty an ninh mạng WordPress Wordfence cho biết họ bắt đầu phát hiện các nỗ lực khai thác nhắm vào lỗ hổng mới được tiết lộ trong Apache Commons Text. Lỗ hổng có mã theo dõi CVE-2022-42889, còn được gọi tên là Text4Shell, được xếp hạng mức độ nghiêm trọng 9,8/10 thang điểm CVSS và ảnh hưởng...

CISA cảnh báo rằng các hacker đang gia tăng các cuộc tấn công vào lỗ hổng Log4Shell chưa được vá trên các máy chủ VMware. Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Bộ Tư lệnh Không gian mạng Cảnh sát biển (CGCYBER) đã đưa ra một tư vấn chung cảnh báo rằng lỗ hổng Log4Shell đang bị khai...

Trong một cảnh báo được đưa ra gần đây, Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC) cho biết các tổ chức vẫn nên nhận thức được các rủi ro liên quan đến các cuộc tấn công vào thư viện Log4j và luôn cảnh giác với các mối đe dọa đang diễn ra. Mặc dù hậu quả của các sự cố gần đây liên quan đến...

Vào khoảng giữa tháng 12/2021, giới công nghệ thông tin trên toàn cầu sôi sục với lỗ hổng thực thi mã tồn tại trong Apache Log4j. Phạm vi ảnh hưởng của lỗ hổng này cực kỳ rộng, từ các sản phẩm của Apple, Nvidia, HPE... Các chuyên gia anh ninh mạng dự đoán rằng, hậu quả của lỗ hổng này còn có thể...

Các chuyên gia an ninh mạng từ JFrog vừa phát hiện ra một lỗ hổng nghiêm trọng trên JNDI trong bảng điều khiển cơ sở dữ liệu H2, khai thác tương tự như Log4Shell. Điểm CVSS chưa được NIST thông báo chi tiết nhưng sẽ có mã CVE-2021-42392. Trong một bài đăng trên blog, CVE-2021-42392 được đánh...

Nếu bạn chạy các ứng dụng Java trong vùng chứa (containers), thì điều quan trọng cần thực hiện là phải kiểm tra các lỗ hổng Log4Shell, do mức độ nghiêm trọng cao của việc khai thác lỗ hổng này. Qualys Container Security cung cấp nhiều phương pháp để giúp bạn phát hiện Log4Shell trong môi trường...

Người đời có câu 49 chưa qua 53 đã tới, trường hợp này đúng là không trượt phát nào với các lỗ hổng trong thư viện Log4j trên Java. Khi mà lỗ hổng đầu tiên Log4shell với mã định danh CVE-2021-44228 (CVSS: 10) đang bị lợi dụng để thực hiện các đợt rà quét trên diện rộng thì mới đây lỗ hổng thứ 2...

Theo dữ liệu của Check Point, gần một nửa hệ thống mạng trên toàn cầu đang bị tin tặc tích cực dò quét để tìm kiếm và khai thác lỗ hổng thực thi mã từ xa nghiêm trọng trong Apache Log4j2 (CVE-2021-44228). Theo quan sát của công ty, hacker đã cố gắng khai thác 46,2% mạng công ty ở Úc và New...