Đầu tháng 12, lỗ hổng bảo mật trong Apache Log4j (còn gọi là Log4Shell
có mã lỗi CVE-2021-44228) đã gây ảnh hưởng đến rất nhiều hệ thống thông tin
của các tổ chức tại nhiều quốc gia trên thế giới trong đó có Việt Nam. Lỗ hổng
bảo mật này đã được các chuyên gia và hãng bảo mật nhận định là lỗ hổng gây
ảnh hưởng trên diện rộng và nguy hiểm nhất trong khoảng 10 năm qua. Lỗ hổng này ảnh hưởng đến Apache Log4j phiên bản từ 2.0 đến 2.14.1, cho phép đối tượng tấn công thực thi mã từ xa. Apache Log4j là một thư viện ghi log trong Java, tồn tại trong nhiều ứng dụng hiện nay được sử dụng phổ biến trong các hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin các đơn vị chủ động thực hiện:
1. Kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng Apache Log4j (đặc biệt lưu ý đối với các ứng dụng tự phát triển bằng Java). Quý đơn vị cần cập nhật lên phiên bản mới nhất (log4j-2.15.0-rc2) để khắc phục lỗ hổng bảo mật nói trên cũng như các lỗ hổng bảo mật mới phát hiện khác; đồng thời nâng cấp các ứng dụng và thành phần liên quan có khả năng bị ảnh hưởng (ví dụ như srping-boot-strater-log4j2, Apache Solr, Apache Flink, Apache Druid,…). Đối với các hệ thống, sản phẩm bị ảnh hưởng nhưng chưa có bản vá, giải pháp khắc phục từ nhà sản xuất cần thực hiện các giải pháp thay thế để đảm bảo hệ thống không bị tấn công, khai thác thông qua lỗ hổng bảo mật trên.
2. Rà soát, giám sát các dấu hiệu liên quan đến các hành vi khai thác lỗ hổng Log4Shell trên toàn bộ hệ thống thông tin để phát hiện và xử lý kịp thời các dấu hiệu tấn công mạng.
3. Tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; Đồng thời thường xuyên theo dõi kênh cảnh báo của Sở Thông tin và Truyền thông, các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Chi tiết tại file đính kèm