Trước đó, cơ quan này đã đưa lỗi Log4Shell (CV-2021-44228) vào danh mục các lỗ hồng đang bị khai thác, cùng với 12 lỗ hổng an ninh khác.
Theo yêu cầu của CISA, các cơ quan liên bang có 10 ngày để rà soát các ứng dụng và máy chủ nội bộ đang sử dụng thư viện Log4j Java, kiểm tra việc các hệ thống có bị khai thác Log4Shell hay không và tiến hành vá lỗi các máy chủ bị ảnh hưởng.
Mọi công đoạn sẽ phải hoàn thành vào ngày 24/12.
Ngoài ra, CISA cũng ra mắt trang web hướng dẫn các cơ quan công quyền và khối tư nhân liên quan lỗ hổng bảo mật này.
CISA có kế hoạch lên danh sách tất cả các nhà cung cấp phần mềm có sản phẩm dễ bị tấn công bởi lỗ hổng Log4Shell lên trang web, đồng thời là trung tâm để các công ty nhận các thông tin về bản vá.
Các bản vá lỗi cho thư viện Log4j đã có từ tuần trước, nhưng các nhà cung cấp phần mềm cũng cần thời gian để kết hợp các bản vá này vào sản phẩm của riêng họ.
Nhà nghiên cứu an ninh Royce Williams đã lên danh sách hơn 300 nhà cung cấp phần mềm bị ảnh hưởng bởi lỗ hổng Log4Shell.
Lỗ hổng Log4Shell được phát hiện từ hôm 9/12, là lỗi trong Log4j, một thư viện Java cung cấp khả năng tạo và quản lý nhật ký cho các ứng dụng máy tính để bàn và phần mềm máy chủ Java.
Mặc dù là lỗ hổng bảo mật mới, Log4Shell được coi là một trong những lỗ hổng bảo mật nghiêm trọng nhất từng được phát hiện, chủ yếu do nó được sử dụng phổ biến tại các nhà sản xuất phần mềm doanh nghiệp, có khả năng bị khai thác dễ dàng cũng như khả năng chiếm quyền điều khiển hệ thống từ xa.
Vài ngày sau khi được tiết lộ, lỗ hổng bảo mật này đã bị khai thác hàng loạt, xuất hiện trên nhiều phần mềm mã độc khác nhau, chủ yếu được sử dụng bởi các nhóm gián điệp mạng và phần mềm tống tiền.
Cisco và Cloudflare cho biết họ đã thấy các dấu hiệu lỗ hổng Log4Shell bị khai thác 2 tuần trước khi thông tin được công bố, có nghĩa là các nhóm bảo mật cần mở rộng cuộc điều tra phản ứng sự cố, các dấu hiệu có thể bị khai thác đối với mạng lưới của họ từ đầu tháng tới nay chứ không chỉ bắt đầu từ tuần trước. Cụ thể, các cuộc tấn công đầu tiên được ghi nhận từ ngày 1/12.
Vinh Ngô(Theo The Record)
Nguồn tin: ictnews.vietnamnet.vn
an ninh mạng doanh nghiệp sản xuất
Bấm để xem thêm ...
NHÓM MUA TRỰC TUYẾN PHIÊN CHỢ TRỰC TUYẾN ĐẤU GIÁ TRỰC TUYẾN SEAONER NFT MALL SEAONER AI MALL SEAONER DATACENTER MALL SEAONER TOP TECH MALL MÁY BỘ VI TÍNH DỊCH VỤ IT & MORES ROSA PC MALL ROSA e-COMMERCE ĐỒ HỌA & LÀM PHIM MÁY VĂN PHÒNG MÁY CHIẾU PHIM 4K/8K LINH KIỆN VI TÍNH GAMING GEARS PHỤ KIỆN VI TÍNH CLB4U SDK PLATFORM LẬP TRÌNH WEB3 APP DỰ ÁN AI MÁY CHỦ DOANH NGHIỆP CLOUD SERVER & HOSTING DATACENTER TRANG THIẾT BỊ AI THIẾT BỊ HIỂN THỊ THÔNG MINH GAMES & PHÒNG GAME CHUYỂN ĐỔI SỐ THIẾT BỊ KỸ THUẬT SỐ THIẾT BỊ ÂM THANH ÁNH SÁNG SMARTHOME & SMART OFFICE CÀ PHÊ NHÀ HÀNG CARS & MORES BIKES & MORES THỜI TRANG & CUỘC SỐNG THỰC PHẨM ORGANIC BEER COFFEE TEA LOUNGE GLAMPING & CAMPING THỰC PHẨM TƯƠI SỐNG NỘI NGOẠI THẤT & KIẾN TRÚC DU LỊCH & CUỘC SỐNG THỰC PHẨM CHỨC NĂNG THIẾT BỊ GIA DỤNG ĐIỆN THOẠI & PHỤ KIỆN MẸ & BÉ THỦ CÔNG MỸ NGHỆ & MỸ THUẬT KẾT NỐI DOANH NGHIỆP SỬA CHỮA BẢO TRÌ & DỊCH VỤ TRANH ẢNH & NGHỆ THUẬT KẾ TOÁN & THUẾ & THÀNH LẬP DN NÔNG NGHIỆP THÔNG MINH NÔNG SẢN SÀN NÔNG NGHIỆP SIÊU THỊ THỰC PHẨM SẠCH THIẾT KẾ & IN ẤN THỰC PHẨM KHÔ & ĐÓNG GÓI THỦY HẢI SẢN THỦY HẢI SẢN & NUÔI TRỒNG TRẠM XĂNG VĂN PHÒNG PHẨM VỆ SINH CÔNG NGHIỆP & CHUYỂN NHÀ XÂY DỰNG & CẢI TẠO CÔNG TRÌNH XÂY DỰNG & VẬT LIỆU XÂY DỰNG
Cần Bán Cần Mua Dịch vụ SaaS Affiliate Marketing Dịch vụ AIaaS Cho thuê Dịch vụ XaaS Dịch vụ PaaS Dịch Vụ Dịch vụ IaaS Tư vấn Đấu Giá Đấu Giá Trực Tuyến Đấu Thầu Ký Gửi Nhóm Mua Thi Công Trao Đổi Dịch Vụ Trao Đổi Sản Phẩm Xuất Nhập Khẩu Xúc Tiến Thương Mại