Mỹ cảnh báo nguy cơ hàng trăm triệu máy tính trên thế giới bị tấn công

Các chuyên gia công nghệ thông tin của Mỹ nhận định Log4J là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong nhiều năm qua, có thể bị tin tặc lợi dụng để truy cập trái phép vào cơ sở dữ liệu.

Theo phóng viên TTXVN tại Washington, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) ngày 14/12 cảnh báo hàng trăm triệu máy tính trên toàn thế giới hoặc đã bị xâm nhập hoặc có nguy cơ bị tấn công do lỗ hổng phần mềm dễ khai thác, được gọi là Log4J.

Một quan chức CISA cho biết: “Giám đốc CISA Jen Easterly đã có cuộc điện đàm với các đối tác cơ sở hạ tầng quan trọng và các đối tác chính phủ liên bang, địa phương để nhấn mạnh tính cấp thiết của việc giải quyết lỗ hổng trong phần mềm Apache Log4j và cung cấp cập nhật hướng dẫn mới nhất nhằm giảm thiểu ảnh hưởng”.

Theo quan chức trên, Giám đốc Easterly đã nêu rõ tác động của lỗ hổng bảo mật này sẽ lan rộng và các quan chức CISA cảnh báo hàng trăm triệu thiết bị có khả năng bị ảnh hưởng cũng như có thể bị một loạt đối tượng tin tặc khai thác.

CISA đã đưa ra khuyến nghị thực hiện ba hành động nhằm bảo vệ ngay lập tức các hệ thống, trong đó có cài đặt tường lửa cho ứng dụng web.

Cuộc điện đàm trên của Giám đốc Easterly diễn ra vào ngày 13/12 sau khi CISA công bố hướng dẫn mới đối với lỗ hổng trong phần mềm Apache Log4j.

Trước đó, trong hội nghị trực tuyến cùng ngày, các chuyên gia công nghệ thông tin của Mỹ cũng nhận định Log4J là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong nhiều năm qua, đồng thời hối thúc nhân viên các công ty không nghỉ lễ để ngăn chặn tin tặc lợi dụng các phương pháp mới khai thác lỗ hổng này.

Lỗ hổng Log4J, xuất phát từ Apache Log4j - khung ghi nhật ký hoạt động (log) của các ứng dụng thường dùng để các nhà phát triển phần mềm theo dõi những thay đổi trong ứng dụng mà họ xây dựng.

Phần mềm mã nguồn mở được sử dụng trong vô số ứng dụng Internet này có trong các chương trình của nhiều công ty.

Chính vì vậy, tin tặc có thể dễ dàng sử dụng để có được quyền truy cập vào bất kỳ cơ sở dữ liệu và mạng của bất cứ tổ chức nào./.

Tin liên quan

Nhiều máy tính dùng bộ xử lý Intel dính lỗ hổng bảo mật
Nhiều máy tính dùng bộ xử lý Intel dính lỗ hổng bảo mật

VOV.VN - Lỗ hổng bảo mật CVE-2021-0146 trên nhiều dòng bộ xử lý Intel cho phép kẻ xâm nhập có được các đặc quyền nâng cao hệ thống để truy cập vào các tập tin được mã hóa.

Nhiều máy tính dùng bộ xử lý Intel dính lỗ hổng bảo mật

Nhiều máy tính dùng bộ xử lý Intel dính lỗ hổng bảo mật

VOV.VN - Lỗ hổng bảo mật CVE-2021-0146 trên nhiều dòng bộ xử lý Intel cho phép kẻ xâm nhập có được các đặc quyền nâng cao hệ thống để truy cập vào các tập tin được mã hóa.

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft
Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft

Trong 55 lỗ hổng bảo mật mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin lưu ý các cơ quan, đơn vị về những lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng.

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft

Cảnh báo 7 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft

Trong 55 lỗ hổng bảo mật mới được Microsoft công bố và phát hành bản vá, Cục An toàn thông tin lưu ý các cơ quan, đơn vị về những lỗ hổng bảo mật gây ảnh hưởng nghiêm trọng.

Cục An toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới trong VMware
Cục An toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới trong VMware

Đây là những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...

Cục An toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới trong VMware

Cục An toàn thông tin cảnh báo về 19 lỗ hổng bảo mật mới trong VMware

Đây là những lỗ hổng bảo mật có mức ảnh hưởng cao, cho phép đối tượng tấn công khai thác dưới nhiều hình thức khác nhau như thu thập thông tin, tấn công leo thang, tấn công từ chối dịch vụ...