【nhận định monchengladbach】Cảnh báo lỗ hổng bảo mật nghiêm trọng trong Apache Log4j
Cục An toàn thông tin,ảnhbáolỗhổngbảomậtnghiêmtrọnhận định monchengladbach Bộ TT&TT vừa gửi cảnh báo về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j cho các đơn vị chuyên trách CNTT các bộ, cơ quan ngang bộ, cơ quan thuộc Chính phủ; các Sở TT&TT; các tập đoàn, Tổng công ty nhà nước; các Ngân hàng, tổ chức tài chính và hệ thống các đơn vị chuyên trách về an toàn thông tin.
Lỗ hổng mới trong Apache Log4j được đánh giá khá nghiêm trọng và có mức độ ảnh hưởng lớn (Ảnh minh họa: Internet). |
Theo Cục An toàn thông tin, vào ngày 9/12 vừa qua, mã khai thác của lỗ hổng tồn tại trong Apache Log4j đã được công khai rộng rãi trên Internet. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa.
Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn. Vì vậy, theo đánh giá của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, lỗ hổng này khá nghiêm trọng và có mức độ ảnh hưởng lớn.
Để đảm bảo an toàn cho hệ thống thông tin, góp phần bảo đảm bảo an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các cơ quan, tổ chức, doanh nghiệp cần kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j.
Các đơn vị cần cập nhật lên phiên bản mới nhất - log4j-2.15.0-rc2 để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác. Đồng thời, nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng, ví dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache .Druid...
Các cơ quan, tổ chức, doanh nghiệp cũng được khuyến nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; và thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, các đơn vị có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) theo số điện thoại điện thoại 02432091616 và thư điện tử [email protected].
Theo thống kê, trong 11 tháng đầu năm nay, hệ thống của của Trung tâm giám sát an toàn không gian mạng quốc gia, Cục An toàn thông tin đã ghi nhận 8.475 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, tăng 32,13% so với cùng kỳ 11 tháng đầu năm 2020. Trong gần 8.500 sự cố tấn công mạng, có 1.789 cuộc tấn công lừa đảo (Phishing), 1.405 cuộc tấn công thay đổi giao diện (Deface) và 5.281 cuộc tấn công cài mã độc (Malware).(责任编辑:Nhà cái uy tín)
- ·Em chỉ là người đến sau...
- ·Sẵn sàng các phương án bảo hộ công dân trước tình hình căng thẳng ở Trung Đông
- ·Ì ạch phát triển nhà cho thuê, nhà ở xã hội
- ·Mong Quốc hội ủng hộ vì lợi ích chung của nền kinh tế
- ·Ngành dệt may sôi nổi khí thế sản xuất ngay sau kỳ nghỉ Tết Nguyên đán
- ·Tràn lan dự án điện mặt trời ở Tây Nguyên, Thủ tướng chỉ đạo Bộ Công thương vào cuộc xử lý
- ·5 tháng đầu năm, Trung Quốc nhập khẩu gần 3,7 tỷ USD hàng nông sản Việt Nam
- ·Ngôi nhà tiết kiệm năng lượng điện và nước
- ·Chưa hết tháng đã hết tiền nên bị vợ chê
- ·Gần 80.000 người lao động nộp hồ sơ hưởng bảo hiểm thất nghiệp
- ·Giá vàng hôm nay 18/7/2024: Bất ngờ vàng miếng SJC tăng vọt lên 80 triệu đồng
- ·Đất ven đô có nơi tăng 2
- ·Việt Nam gia nhập Công ước số 105 của ILO về Xóa bỏ lao động cưỡng bức
- ·Rủi ro mua bán đất nền khu tái định cư sân bay Long Thành
- ·Hàng hóa từ miền Nam 'tăng ca' ra miền Bắc
- ·Bộ Xây dựng: Nhiều điểm sốt đất nền do giới đầu cơ thổi giá nhằm thu lợi bất chính
- ·Thái Bình: Triển khai quyết định của Trung ương về công tác cán bộ
- ·Dấu ấn Việt Nam trong lòng bạn bè quốc tế tại Hội báo Nhân đạo 2023
- ·'Bông hoa rừng' sốc khi bị lừa
- ·Huyện Bắc Tân Uyên: Diện tích nông nghiệp ứng dụng công nghệ cao tăng mạnh