Các quốc gia Five Eyes ban hành Hướng dẫn chung về lỗ hổng Log4j

Các chính phủ trên khắp thế giới đã cảnh báo các tổ chức về những rủi ro do lỗ hổng Log4j gần đây gây ra, ít nhất hai trong số đó - CVE-2021-44228 (hay còn gọi là Log4Shell) và CVE-2021-45046 - đã bị khai thác rất tích cực trong các cuộc tấn công.

Cả tội phạm mạng và các tác nhân đe dọa do các nhà nước bảo trợ đều đã nhắm mục tiêu vào Log4j trong các cuộc tấn công gần đây của chúng,

Các nhà nghiên cứu cũng đã chứng kiến những kẻ tấn công sử dụng lỗi này để khởi chạy các cuộc tấn công bằng ransomware và các kế hoạch khai thác tiền điện tử.

Trong một thông cáo báo chí, Giám đốc Cơ quan An ninh cơ sở hạ tầng và an ninh mạng Mỹ (CISA) Jen Easterly đã mô tả các lỗ hổng Log4j là 'mức độ nghiêm trọng nhất' mà bà từng thấy trong sự nghiệp của mình và nhấn mạnh tính chất toàn cầu của rủi ro.

'Các lỗ hổng Log4j là mối đe dọa nghiêm trọng và liên tục đối với các tổ chức và chính phủ trên toàn thế giới; chúng tôi kêu gọi tất cả các thực thể hành động ngay lập tức để thực hiện hướng dẫn giảm thiểu mới nhất để bảo vệ hệ thống mạng của mình', bà Jen Easterly nhấn mạnh.

Bà Jen Easterly cũng cho biết thêm: 'CISA đang hợp tác với các đối tác liên ngành, khu vực tư nhân và quốc tế để nắm bắt được những rủi ro nghiêm trọng liên quan đến lỗ hổng Log4j và cung cấp những thông tin có thể hành động cho tất cả các tổ chức nhằm kịp thời thực hiện các biện pháp giảm thiểu phù hợp'.

Bản hướng dẫn chung của Five Eyes được xây dựng dựa trên hướng dẫn trước đó và nêu chi tiết các bước mà các nhà cung cấp và tổ chức nên thực hiện để giảm rủi ro do lỗ hổng Log4j gây ra, bao gồm cả vấn đề DoS mới nhất được theo dõi là CVE-2021-45105.

Các khuyến nghị dành cho nhà cung cấp bao gồm xác định, giảm thiểu và cập nhật các sản phẩm bị ảnh hưởng, đồng thời thông báo cho người dùng cuối về các sản phẩm bị ảnh hưởng.

Các tổ chức có hệ thống CNTT và đám mây nên xác định các nội dung dễ bị tấn công và thực hiện các bước để giải quyết các lỗ hổng của hệ thống đã biết và những phần có thể bị ảnh hưởng. Hướng dẫn cũng mô tả các hoạt động săn lùng mối đe dọa và ứng phó với các sự cố.

Ngoài ra, Five Eyes cũng đưa ra những khuyến nghị cho các tổ chức có hệ thống điều khiển công nghiệp (industrial control system - ICS) và các công nghệ vận hành khác. Tuy nhiên, các cơ quan này cho rằng các thiết bị CNTT, đặc biệt là những thiết bị tiếp xúc với Internet, nên được ưu tiên.

Trước đó, CISA cũng đã ban hành một 'chỉ thị khẩn cấp' yêu cầu các cơ quan liên bang Mỹ giải quyết các lỗ hổng Log4j.

Trong khi đó, Bộ An ninh Nội địa Mỹ cho biết Bộ này đang mở rộng chương trình tiền thưởng phát hiện lỗi để khuyến khích các chuyên gia an ninh mạng đã được kiểm tra kỹ lưỡng tìm kiếm các lỗ hổng liên quan đến Log4j thông qua một số hệ thống DHS bên ngoài.

CISA, FBI và Cơ quan An ninh Quốc gia Mỹ (NSA) trước đó cũng đã phát hành một cảnh báo cung cấp cho các tổ chức thông tin chi tiết về những mối đe dọa do các nhà nước bảo trợ, bao gồm cả những thông tin về các hoạt động mạng độc hại trước đó cũng như các biện pháp giảm thiểu rủi ro.

Các tổ chức này 'đánh giá việc khai thác các lỗ hổng, đặc biệt là Log4Shell, có thể sẽ gia tăng và tiếp tục trong một thời gian dài' và 'mạnh mẽ kêu gọi tất cả các tổ chức áp dụng các khuyến nghị… để xác định, giảm thiểu và cập nhật các hệ thống bị ảnh hưởng'./.


Theo Therecord.media, Securityweek, Thehill

TIN LIÊN QUAN

Bản sửa lỗi Log4Shell có thể dẫn đến các cuộc tấn công DoS

Không chỉ là việc lỗ hổng nghiêm trọng trong Apache Log4j vẫn đang phổ biến, một bản vá lỗi nhanh cho Log4Shell cũng lại đang có những lỗ hổng.

40% mạng công ty trên toàn cầu đã bị tấn công Log4Shell

Các nhà phân tích đã tìm thấy ít nhất 10 mạng botnet Linux đang tích cực khai thác lỗ hổng Log4Shell.

Apache Log4j: lỗ hổng bảo mật nghiêm trọng được cảnh báo

Cục An toàn thông tin ATTT, Bộ TTTT vừa có thông báo cảnh báo về lỗ hổng bảo mật ảnh hưởng nghiêm trọng trong Apache Log4j.

Cảnh báo các cuộc tấn công của ProxyShell trên máy chủ Exchange

Cơ quan Bảo vệ Cơ sở hạ tầng và An ninh mạng CISA, Mỹ cuối tuần qua đã đưa ra một cảnh báo về việc những kẻ xấu đang ra sức khai thác lỗ hổng ProxyShell trên Microsoft Exchange đã được tiết lộ gần đây.

Email giả mạo thông báo nạn nhân dương tính Omicrom chứa trojan độc hại Dridex

Hacker gửi email giả mạo có gắn phần mềm mã độc Dridex, thông báo nạn nhân bị dương tính với virus COVID-19 biến thể Omicrom hoặc thông báo chấm dứt việc làm vào đúng ngày Giáng sinh.

Không một tổ chức nào có thể đảm bảo ATTT 100% mà mục tiêu là nỗ lực hạn chế sự cố

Theo ông Nguyễn Thành Phúc, Cục trưởng Cục ATTT, Bộ TTTT, việc phát triển chính phủ số, kinh tế số, xã hội số mang lại nhiều cơ hội nhưng cũng tiềm ẩn nhiều rủi ro về ATTT. Do đó, không một tổ chức nào khẳng định có thể đảm bảo ATTT 100 mà đang nỗ

Apache đã xử lý một số lỗ hổng nghiêm trọng trong HTTP Server

Apache Software Foundation đã phát hành Apache HTTP Server 2.4.52 để xử lý một số lỗ hổng nguy cấp có thể dẫn đến việc thực thi mã từ xa.

Nạn nhân của các cuộc tấn công ransomware tăng mạnh ngân sách cho bảo mật, nhân lực

Chúng ta đang bước vào những ngày cuối năm 2021, chắc chắn ransomware đã trở thành mối quan tâm hàng đầu về an ninh mạng trong năm nay.

THỦ THUẬT HAY

Cách cài nhạc MP3 bất kỳ làm nhạc chuông cho iPhone

Nếu muốn sử dụng một bản nhạc MP3 bất kỳ làm nhạc chuông cho iPhone bạn cần thực hiện khá nhiều bước. Theo dõi bài viết sau đây của chúng tôi để biết cách thao tác nhé.

Sử dụng Google Maps hiệu quả

Hầu như ai sử dụng internet đều biết đến Google Maps, dịch vụ bản đồ có thể nói là nổi tiếng nhất thế giới. Tuy nhiên, tôi đã hỏi nhiều người và nhận thấy, đa phần người dùng chỉ sử dụng 2 chức năng cơ bản của Google Maps là tìm địa điểm, tìm đường

Nâng cấp lên SIM ghép "thần thánh" version 2 không cần mua mới

Theo đó thì bản chất của chiếc SIM ghép 'thần thánh' version 2 nó vẫn sử dụng cách 'đánh lừa' Apple tương tự như chiếc SIM ghép thần thánh thế hệ đầu tiên nhưng chỉ khác nhau mà ICCID.

Cách khắc phục lỗi không gọi được video Facebook trên laptop

Trước tiên để thực hiện cuộc gọi thoại trên Facebook Messenger, bạn cần cho phép ứng dụng truy cập camera và microphone để người dùng khác có thể nhìn thấy và nghe được giọng nói của bạn.

Cách lọc dữ liệu theo màu trên Google Sheets

Gần đây có một độc giả hỏi chúng tôi làm thế nào để lọc dữ liệu theo màu trên Google Sheets. Để trả lời cho câu hỏi này, chúng tôi sẽ hướng dẫn các bạn cách lọc dữ liệu theo màu trên Google Sheets qua bài viết dưới đây.

ĐÁNH GIÁ NHANH

Range Rover Sport HSE 2019 có những điểm gì hấp dẫn?

Có giá bán khoảng 295.000 USD tại một số đại lý tư nhân, Range Rover Sport HSE 2019 là đối thủ trực tiếp của Porsche Cayenne S, Maserati Levante S và một số mẫu SUV hiệu năng cao khác đến từ Đức. Vậy đâu là điểm hấp dẫn của chiếc xe Anh này?

Đánh giá Galaxy Note 9: Mang lại những gì mới nhất, tốt nhất cho người dùng

Galaxy Note 9 không có sự thay đổi lớn về thiết kế, thay vào đó là việc tập trung cải thiện và hoàn thiện tốt hơn như tăng diện tích màn hình lên 6.4' so với Note 8 là 6.3' và tiếp tục không sử dụng phần notch 'tai thỏ'. Samsung cũng cho biết hãng

Nên mua Galaxy S21 Ultra hay đợi Galaxy S22 Ultra ra mắt?

Nếu đúng như lịch trình thì Galaxy S22 series sẽ được trình làng vào đầu năm sau. Thời điểm này nên mua Galaxy S21 Ultra hay đợi Galaxy S22 Ultra?

}