Mỹ cảnh báo nguy cơ hàng trăm triệu máy tính trên thế giới bị tấn công

Theo dõi Báo Gia Lai trên Google News
Các chuyên gia công nghệ thông tin của Mỹ nhận định Log4J là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong nhiều năm qua, có thể bị tin tặc lợi dụng để truy cập trái phép vào cơ sở dữ liệu.

Lỗ hổng bảo mật Apache Log4j có thể khiến hàng triệu máy tính bị xâm nhập. Nguồn: yber.gov.rw
Lỗ hổng bảo mật Apache Log4j có thể khiến hàng triệu máy tính bị xâm nhập. Nguồn: yber.gov.rw
Theo phóng viên TTXVN tại Washington, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) ngày 14/12 cảnh báo hàng trăm triệu máy tính trên toàn thế giới hoặc đã bị xâm nhập hoặc có nguy cơ bị tấn công do lỗ hổng phần mềm dễ khai thác, được gọi là Log4J.
Một quan chức CISA cho biết: “Giám đốc CISA Jen Easterly đã có cuộc điện đàm với các đối tác cơ sở hạ tầng quan trọng và các đối tác chính phủ liên bang, địa phương để nhấn mạnh tính cấp thiết của việc giải quyết lỗ hổng trong phần mềm Apache Log4j và cung cấp cập nhật hướng dẫn mới nhất nhằm giảm thiểu ảnh hưởng”.
Theo quan chức trên, Giám đốc Easterly đã nêu rõ tác động của lỗ hổng bảo mật này sẽ lan rộng và các quan chức CISA cảnh báo hàng trăm triệu thiết bị có khả năng bị ảnh hưởng cũng như có thể bị một loạt đối tượng tin tặc khai thác.
CISA đã đưa ra khuyến nghị thực hiện ba hành động nhằm bảo vệ ngay lập tức các hệ thống, trong đó có cài đặt tường lửa cho ứng dụng web.
Cuộc điện đàm trên của Giám đốc Easterly diễn ra vào ngày 13/12 sau khi CISA công bố hướng dẫn mới đối với lỗ hổng trong phần mềm Apache Log4j.
Trước đó, trong hội nghị trực tuyến cùng ngày, các chuyên gia công nghệ thông tin của Mỹ cũng nhận định Log4J là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong nhiều năm qua, đồng thời hối thúc nhân viên các công ty không nghỉ lễ để ngăn chặn tin tặc lợi dụng các phương pháp mới khai thác lỗ hổng này.
Lỗ hổng Log4J, xuất phát từ Apache Log4j - khung ghi nhật ký hoạt động (log) của các ứng dụng thường dùng để các nhà phát triển phần mềm theo dõi những thay đổi trong ứng dụng mà họ xây dựng.
Phần mềm mã nguồn mở được sử dụng trong vô số ứng dụng Internet này có trong các chương trình của nhiều công ty.
Chính vì vậy, tin tặc có thể dễ dàng sử dụng để có được quyền truy cập vào bất kỳ cơ sở dữ liệu và mạng của bất cứ tổ chức nào.
Đặng Huyền (TTXVN/Vietnam+)

Có thể bạn quan tâm

Khánh thành iKame - Tổ hợp không gian sáng tạo dành cho tài năng Game đầu tiên ở trường đại học

Khánh thành iKame - Tổ hợp không gian sáng tạo dành cho tài năng Game đầu tiên ở trường đại học

(GLO)- Ngày 18-9, Học viện Công nghệ Bưu chính Viễn thông (PTIT) và Công ty CP iKame Global (iKame) tổ chức Lễ khai trương Tổ hợp không gian sáng tạo iKame. Đây sẽ là nơi ươm mầm cho những dự án sáng tạo Game, giúp sinh viên phát triển, khởi nghiệp ngay từ khi còn ngồi trên ghế nhà trường.

OpenAI “bắt tay” với Broadcom sản xuất chip AI

OpenAI “bắt tay” với Broadcom sản xuất chip AI

(GLO)- OpenAI sẽ “bắt tay” hợp tác với Tập đoàn bán dẫn Broadcom (Mỹ) sản xuất hàng loạt chip trí tuệ nhân tạo (AI) của riêng mình từ năm 2025. Đây được xem là nỗ lực đáp ứng nhu cầu tính toán khổng lồ và giảm sự phụ thuộc vào nhà cung cấp GPU Nvidia.

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

(GLO)-Ngày 28-8, Ngân hàng TMCP Công Thương Việt Nam (Vietinbank) - Chi nhánh khu công nghiệp Phú Tài tặng hệ thống phần mềm thanh toán viện phí trực tuyến; hệ thống phần mềm đăng ký khám bệnh; thiết bị Kiosk TAG, phần mềm tiếp đón bệnh nhân tự động cho Bệnh viện Phong - Da liễu Trung ương Quy Hòa.

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

null