DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Cơ quan an ninh mạng Hà Lan cảnh báo về những rủi ro của lỗ hổng Log4Shell
Trong một cảnh báo được đưa ra gần đây, Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC) cho biết các tổ chức vẫn nên nhận thức được các rủi ro liên quan đến các cuộc tấn công vào thư viện Log4j và luôn cảnh giác với các mối đe dọa đang diễn ra.
Mặc dù hậu quả của các sự cố gần đây liên quan đến việc khai thác Log4Shell là "không quá lớn" vì nhiều tổ chức đã nhanh chóng hành động để giảm thiểu các lỗ hổng nghiêm trọng này, NCSC nói rằng hacker rất có thể vẫn đang lên kế hoạch tấn công các mục tiêu mới.
Cơ quan an ninh mạng Hà Lan cho biết: "Tin tặc sẽ tiếp tục tìm kiếm các hệ thống dễ bị tấn công và thực hiện các cuộc tấn công có chủ đích trong giai đoạn tới."
"Do đó, điều quan trọng là phải luôn cảnh giác. NCSC khuyến cáo các tổ chức cần thường xuyên rà soát để tìm kiếm hệ thống dễ bị ảnh hưởng và triển khai các bản vá kịp thời."
"Ngoài ra, NCSC khuyên các chuyên gia an ninh mạng nên cảnh giác bằng cách tự thông báo về Log4j và tác động có thể có của lỗ hổng đến hoạt động kinh doanh."
Các lỗ hổng Log4j (gọi chung là Log4Shell) là một vectơ tấn công rất hấp dẫn đối với cả những hacker có động cơ tài chính và được nhà nước hậu thuẫn, vì thư viện ghi nhật ký Apache Log4j mã nguồn mở được sử dụng trong một loạt các hệ thống từ hàng chục nhà cung cấp.
Đặc biệt, Log4Shell có thể bị khai thác từ xa trên các máy chủ dẫn đến truy cập cục bộ hoặc Internet để cho phép tin tặc mở rộng phạm vi tấn công qua mạng cho đến tiếp cận các hệ thống nội bộ nhạy cảm.
Sau khi được tiết lộ công khai, nhiều hacker bắt đầu triển khai việc khai thác lỗ hổng Log4Shell, bao gồm các nhóm hacker có liên kết với các chính phủ ở Trung Quốc, Iran, Triều Tiên,Thổ Nhĩ Kỳ cũng như các tin tặc có mục đích triển khai ransomware.
Lời cảnh bảo của NCSC là đúng thời điểm khi việc khai thác Log4j đang diễn ra trên khắp thế giới. Việc triển khai các bản vá và biện pháp an ninh là cần thiết để đảm bảo hệ thống được an toàn.
Mặc dù hậu quả của các sự cố gần đây liên quan đến việc khai thác Log4Shell là "không quá lớn" vì nhiều tổ chức đã nhanh chóng hành động để giảm thiểu các lỗ hổng nghiêm trọng này, NCSC nói rằng hacker rất có thể vẫn đang lên kế hoạch tấn công các mục tiêu mới.
Cơ quan an ninh mạng Hà Lan cho biết: "Tin tặc sẽ tiếp tục tìm kiếm các hệ thống dễ bị tấn công và thực hiện các cuộc tấn công có chủ đích trong giai đoạn tới."
"Do đó, điều quan trọng là phải luôn cảnh giác. NCSC khuyến cáo các tổ chức cần thường xuyên rà soát để tìm kiếm hệ thống dễ bị ảnh hưởng và triển khai các bản vá kịp thời."
"Ngoài ra, NCSC khuyên các chuyên gia an ninh mạng nên cảnh giác bằng cách tự thông báo về Log4j và tác động có thể có của lỗ hổng đến hoạt động kinh doanh."
Các lỗ hổng Log4j (gọi chung là Log4Shell) là một vectơ tấn công rất hấp dẫn đối với cả những hacker có động cơ tài chính và được nhà nước hậu thuẫn, vì thư viện ghi nhật ký Apache Log4j mã nguồn mở được sử dụng trong một loạt các hệ thống từ hàng chục nhà cung cấp.
Đặc biệt, Log4Shell có thể bị khai thác từ xa trên các máy chủ dẫn đến truy cập cục bộ hoặc Internet để cho phép tin tặc mở rộng phạm vi tấn công qua mạng cho đến tiếp cận các hệ thống nội bộ nhạy cảm.
Sau khi được tiết lộ công khai, nhiều hacker bắt đầu triển khai việc khai thác lỗ hổng Log4Shell, bao gồm các nhóm hacker có liên kết với các chính phủ ở Trung Quốc, Iran, Triều Tiên,Thổ Nhĩ Kỳ cũng như các tin tặc có mục đích triển khai ransomware.
Lời cảnh bảo của NCSC là đúng thời điểm khi việc khai thác Log4j đang diễn ra trên khắp thế giới. Việc triển khai các bản vá và biện pháp an ninh là cần thiết để đảm bảo hệ thống được an toàn.
Theo: bleepingcomputer
Chỉnh sửa lần cuối bởi người điều hành:
