Tin Tức

Cách sửa lỗi bảo mật Log4j nếu bạn không thể Update lên 2.15.0

You are interested in Cách sửa lỗi bảo mật Log4j nếu bạn không thể Update lên 2.15.0 right? So let's go together natuts.com look forward to seeing this article right here!

Các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong thư viện Apache Log4j, được đánh giá 10/10 trong CVSS. Chúng ta sẽ đi vào phân tích chi tiết vấn đề này và cung cấp hướng dẫn bảo vệ máy chủ của bạn. Hãy cùng nhau tìm hiểu!

Lỗ hổng nghiêm trọng trong thư viện Apache Log4j

Nhiều hãng tin tức bảo mật đã đưa tin về việc phát hiện ra lỗ hổng nghiêm trọng mang mã CVE-2021-44228 trong thư viện Apache Log4j (được đánh giá với mức độ nghiêm trọng CVSS 10/10). Hàng triệu ứng dụng Java hiện đang sử dụng thư viện này để ghi lại các thông báo lỗi. Đáng ngại hơn, hiện nay, những kẻ xấu đã khai thác lỗ hổng này một cách chủ động. Do đó, Apache Foundation khuyến nghị tất cả các nhà phát triển cập nhật thư viện lên phiên bản 2.15.0. Trong trường hợp không thể cập nhật, chúng ta sẽ sử dụng một số phương pháp khác để bảo vệ máy chủ.

Tại sao CVE-2021-44228 đến vậy nguy hiểm?

CVE-2021-44228, còn được gọi là Log4Shell hoặc LogJam, là một lỗ hổng trong lớp Remote Code Execution (RCE). Nếu những kẻ tấn công khai thác lỗ hổng này trên máy chủ của bạn, họ có thể thực thi mã tùy ý và chiếm quyền kiểm soát toàn bộ hệ thống.

Lỗ hổng này trở nên đặc biệt nguy hiểm bởi tính dễ khai thác của nó: ngay cả những hacker thiếu kinh nghiệm cũng có thể thành công trong việc tấn công bằng cách sử dụng lỗ hổng này. Theo các nhà nghiên cứu, những kẻ tấn công chỉ cần buộc ứng dụng chỉ ghi một chuỗi vào nhật ký và sau đó chúng có thể tải code của chính mình lên ứng dụng thông qua chức năng thay thế tra cứu tin nhắn.

Các bài viết hướng dẫn tấn công Proofs of Concept (PoC) thông qua CVE-2021-44228 đã được chia sẻ trên Internet. Điều này làm cho việc các công ty bảo mật mạng thực hiện các đợt quét lớn để phát hiện các ứng dụng dễ bị tấn công và các cuộc tấn công vào honeypots trở nên dễ hiểu.

Apache Log4J là gì và tại sao lại phổ biến như vậy?

Apache Log4j là một phần của Dự án Apache Logging. Nó được sử dụng rộng rãi trong việc ghi lại các sự cố và lỗi, vì vậy nó đã trở thành một trong những thư viện phổ biến nhất trong việc ghi lại lỗi trong các ứng dụng Java.

Nhiều công ty phần mềm lớn và dịch vụ trực tuyến đáng tin cậy như Amazon, Apple iCloud, Cisco, Cloudflare, ElasticSearch, Red Hat, Steam, Tesla, Twitter,… đều sử dụng thư viện Log4j. Bởi vì sự phổ biến của nó, các nhà nghiên cứu bảo mật tin rằng cuộc tấn công vào các máy chủ dễ bị tấn công sẽ tăng đáng kể trong thời gian tới.

Điều quan trọng là chúng ta phải phản ứng và bảo vệ hệ thống của mình khỏi lỗ hổng này.

*[CVSS]: Common Vulnerability Scoring System

Conclusion: So above is the Cách sửa lỗi bảo mật Log4j nếu bạn không thể Update lên 2.15.0 article. Hopefully with this article you can help you in life, always follow and read our good articles on the website: natuts.com

Related Articles

Back to top button