Khai thác lỗ hổng mới trong Apache Log4j, hacker có thể tấn công từ xa các hệ thống

Vân Anh18:42 11/12/2021

Đánh giá lỗ hổng mới phát hiện trong Apache Log4j khá nghiêm trọng và có mức độ ảnh hưởng lớn, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Cục An toàn thông tin, Bộ TT&TT vừa gửi cảnh báo về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j cho các đơn vị chuyên trách CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT các tập đoàn, Tổng công ty nhà nước; các Ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.

Lỗ hổng mới trong Apache Log4j được đánh giá khá nghiêm trọng và có mức độ ảnh hưởng lớn

Theo Cục An toàn thông tin, vào ngày 9/12 vừa qua, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.

Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Vì vậy, theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia ( NCSC), Cục An toàn thông tin, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.

Để đảm bảo an toàn cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.

Video đang HOT

Các đơn vị cần cập nhật lên phiên bản mới nhất – log4j-2.15.0-rc2 để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác. Đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng, ví dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache .Druid…

Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.

Trong trường hợp cần hỗ trợ, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại điện thoại 02432091616 và thư điện tử ncsc@ais.gov.vn.

Theo thống kê, trong 11 tháng đầu năm nay, hệ thống của của Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã ghi nhận 8.475 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng đầu năm 2020. Trong gần 8.500 sự cố tấn công mạng, có 1.789 cuộc tấn công lừa đảo (Phishing), 1.405 cuộc tấn công thay đổi giao diện (Deface) và 5.281 cuộc tấn công cài mã độc ( Malware).

Hacker khét tiếng từng tống tiền Apple 50 triệu USD vừa bị bắt giữ, có thể phải ngồi 100 năm tù

Đây là một thành viên thuộc REvil, băng đảng hacker khét tiếng có liên quan đến các cuộc tấn công tống tiền bằng mã độc nhằm vào các công ty, trong đó có Quanta Computer, đối tác sản xuất MacBook chính của Apple.

CNN đưa tin, Bộ Tư pháp Hoa Kỳ (DOJ) vừa thông báo đã bắt giữ được một thành viên trong nhóm hacker REvil, băng đảng tin tặc khét tiếng có liên quan đến các cuộc tấn công tống tiền bằng mã độc (ransomware) vào các công ty khác nhau, trong đó có Quanta Computer, một trong những đối tác sản xuất MacBook chính của Apple.

Hacker bị bắt giữ có tên Yaroslav Vasinskyi mang quốc tịch Ukraine, kẻ này bị bắt tại Ba Lan vào tháng 10 và có thể sẽ bị dẫn độ sang Mỹ. Trong quá trình bắt giữ, cơ quan thực thi pháp luật Ba Lan còn thu giữ một khối tài sản lớn được cho là có liên quan đến các hoạt động của tổ chức REvil.

DOJ cho biết đã thu giữ được 6,1 triệu USD từ sàn giao dịch tiền điện tử FTX, được cho là có liên quan đến REvil. Số tiền này nằm trong tài khoản của Yevgeniy Polyanin (quốc tịch Nga), người cũng đã bị truy tố với các cáo buộc hợp tác với REvil để tấn công các mục tiêu là công ty và chính phủ. Kẻ này cũng bị Mỹ truy tố vào tháng 8, nhưng hiện tại vẫn chưa bị bắt.

Hai bản cáo trạng dài 21 và 23 trang đã được chính phủ Mỹ công bố, trong đó trình bày chi tiết các cáo buộc nhằm vào REvil bao gồm: Đột nhập vào mạng máy tính, giành quyền kiểm soát và mã hoá các dữ liệu đó của nạn nhân là các doanh nghiệp để đòi tiền chuộc.

Một người có liên quan đến tổ chức REvil đang bị FBI truy lùng

Tháng 4/2021, nhóm hacker đã yêu cầu Quanta Computer trả 50 triệu USD để giữ bí mật về các dữ liệu. Tuy nhiên, do thỏa thuận không thành công nên nhóm hacker đã yêu cầu Apple trả số tiền chuộc này.

Nhóm hacker đã đăng tải một vài ảnh chụp màn hình cho thấy bản vẽ kỹ thuật của MacBook Air và MacBook Pro kèm theo yêu cầu thanh khoản trước ngày 1/5. Nếu Apple không đáp ứng, chúng sẽ tiết lộ nhiều dữ liệu hơn sau mỗi ngày trễ giao dịch.

Hình ảnh bản vẽ MacBook Pro 2021 được nhóm hacker tiết lộ

Bộ Tư pháp Hoa Kỳ nói rằng Vasinskyi và Polyanin, mỗi người có thể phải đối mặt hơn 100 năm tù nếu bị kết án về tất cả các tội danh.

Hai người khác có liên quan đến băng đảng REvil cũng đã bị bắt giữ. Chính phủ Mỹ sẵn sàng bỏ ra khoảng tiền lớn để bắt các thành viên khác của REvil, đó là đưa ra phần thưởng lên tới 10 triệu USD cho những ai cung cấp thông tin các thành viên cấp cao của nhóm, và 5 triệu USD cho thông tin về những người đang tiếp tay cho REvil.

Chính phủ Mỹ sẵn sàng bỏ ra khoảng tiền lớn để bắt các thành viên khác của REvil

Việc bắt giữ và truy lùng những thành viên REvil là một phần trong công cuộc truy quét của chính phủ Mỹ chống lại các băng đảng tội phạm công nghệ cao. Bộ Tài chính Hoa Kỳ đã liệt kê REvil vào danh sách những băng đảng nguy hiểm nhất, dựa trên số tiền ước tính mà những kẻ này đã lấy được từ các nạn nhân.

https://ictnews.vietnamnet.vn/bao-mat/canh-bao-lo-hong-bao-mat-nghiem-trong-trong-apache-log4j-400070.html

Mã độc tống tiền tăng tới 200% tại Việt Nam Cùng với việc công bố báo cáo cho biết mã độc tống tiền - ransomware tăng gần 200% tại Việt Nam, Google cũng công bố hợp tác cùng NCSC ra mắt công cụ Trắc nghiệm về lừa đảo qua mạng bằng tiếng Việt (Phishing Quiz). Google vừa công bố báo cáo hoạt động của mã độc tống tiền (ransomware) được hãng này phối...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: internet hacker. lỗ hổng an ninh mạng malware ncsc tấn công mã độc

Xem thêm Share

Xem nhiều

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Hệ điều hành 'cổ' vẫn âm thầm vận hành bệnh viện và xe lửa toàn cầu

3 giờ trước

Những hệ điều hành cổ xưa như Windows XP, thậm chí cả MS-DOS, vẫn đang âm thầm vận hành nhiều hệ thống trọng yếu trên khắp thế giới, từ bệnh viện, tàu hỏa đến máy ATM, bất chấp sự lỗi thời và việc ngừng hỗ trợ từ lâu.

Hai lỗ vuông trên đầu nối USB có tác dụng gì?

3 giờ trước

USB đã trở thành một phần không thể thiếu trong cuộc sống hằng ngày của chúng ta, tuy nhiên ít ai biết rằng nó đã trải qua một chặng đường dài kể từ khi ra đời.

Nguy cơ camera smartphone bị hư hại do tia laser

3 giờ trước

Người dùng smartphone thường lo lắng về việc làm rơi hoặc làm ướt thiết bị của mình mà không biết đến mối nguy hiểm hiện hữu với camera.

Người dùng Galaxy đang 'điên đầu' vì One UI 7 làm pin tụt nhanh

3 giờ trước

Bản cập nhật One UI 7 dựa trên Android 15 mà Samsung phát hành cho các thiết bị Galaxy đang gây nhiều cảm xúc cho cộng đồng người hâm mộ.

Apple sắp cho Siri 'về vườn' sau hơn một thập kỷ?

3 giờ trước

Theo GSMArena, một thông tin đang gây xôn xao cộng đồng người dùng iPhone khi trợ lý ảo Siri, vốn gắn bó hơn một thập kỷ, có thể sắp phải nhường chỗ cho các đối thủ AI sừng sỏ khác.

One UI 8 là câu chuyện 'buồn vui lẫn lộn' cho người dùng Galaxy S22

3 giờ trước

Khi Galaxy S22 được cập nhật lên One UI 8, người dùng sẽ không còn nhận được các bản nâng cấp hệ điều hành Android lớn nữa.

Galaxy S25 Edge sẽ là tiêu chuẩn thiết kế cho tương lai?

5 giờ trước

Sở hữu thiết kế mỏng ấn tượng 5,8 mm nhưng Galaxy S25 Edge vẫn gặp phải những phản ứng trái chiều từ cộng đồng mạng, với nhiều ý kiến mang tính hoài nghi.

Apple hé lộ tính năng AI đột phá Matrix3D

5 giờ trước

Khi Hội nghị các nhà phát triển toàn cầu (WWDC) 2025 sắp diễn ra, nhiều kỳ vọng được đặt vào thế hệ Apple Intelligence 2.0 cùng với iOS 19, iPadOS 19 và macOS 16.

Microsoft đưa tính năng bí mật lên Windows 11

5 giờ trước

Thế hệ đồng hồ thông minh mới của Huawei bao gồm hai phiên bản Watch Fit 4 và Watch Fit 4 Pro, mang đến những nâng cấp đáng giá về cả thiết kế lẫn tính năng.

Nvidia ra mắt công nghệ kết nối chip mới để thúc đẩy phát triển AI

7 giờ trước

Bên cạnh việc ra mắt công nghệ mới, ông Huang cũng công bố kế hoạch xây dựng trụ sở mới của Nvidia tại khu vực ngoại ô phía Bắc thành phố Đài Bắc. Bài phát biểu của ông tại Computex nhấn mạnh lịch sử phát triển chip AI, hệ thống và phần...