Mỹ cảnh báo nguy cơ hàng trăm triệu máy tính trên thế giới bị tấn công

Theo dõi Báo Gia Lai trên Google News
Các chuyên gia công nghệ thông tin của Mỹ nhận định Log4J là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong nhiều năm qua, có thể bị tin tặc lợi dụng để truy cập trái phép vào cơ sở dữ liệu.

Lỗ hổng bảo mật Apache Log4j có thể khiến hàng triệu máy tính bị xâm nhập. Nguồn: yber.gov.rw
Lỗ hổng bảo mật Apache Log4j có thể khiến hàng triệu máy tính bị xâm nhập. Nguồn: yber.gov.rw
Theo phóng viên TTXVN tại Washington, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) ngày 14/12 cảnh báo hàng trăm triệu máy tính trên toàn thế giới hoặc đã bị xâm nhập hoặc có nguy cơ bị tấn công do lỗ hổng phần mềm dễ khai thác, được gọi là Log4J.
Một quan chức CISA cho biết: “Giám đốc CISA Jen Easterly đã có cuộc điện đàm với các đối tác cơ sở hạ tầng quan trọng và các đối tác chính phủ liên bang, địa phương để nhấn mạnh tính cấp thiết của việc giải quyết lỗ hổng trong phần mềm Apache Log4j và cung cấp cập nhật hướng dẫn mới nhất nhằm giảm thiểu ảnh hưởng”.
Theo quan chức trên, Giám đốc Easterly đã nêu rõ tác động của lỗ hổng bảo mật này sẽ lan rộng và các quan chức CISA cảnh báo hàng trăm triệu thiết bị có khả năng bị ảnh hưởng cũng như có thể bị một loạt đối tượng tin tặc khai thác.
CISA đã đưa ra khuyến nghị thực hiện ba hành động nhằm bảo vệ ngay lập tức các hệ thống, trong đó có cài đặt tường lửa cho ứng dụng web.
Cuộc điện đàm trên của Giám đốc Easterly diễn ra vào ngày 13/12 sau khi CISA công bố hướng dẫn mới đối với lỗ hổng trong phần mềm Apache Log4j.
Trước đó, trong hội nghị trực tuyến cùng ngày, các chuyên gia công nghệ thông tin của Mỹ cũng nhận định Log4J là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong nhiều năm qua, đồng thời hối thúc nhân viên các công ty không nghỉ lễ để ngăn chặn tin tặc lợi dụng các phương pháp mới khai thác lỗ hổng này.
Lỗ hổng Log4J, xuất phát từ Apache Log4j - khung ghi nhật ký hoạt động (log) của các ứng dụng thường dùng để các nhà phát triển phần mềm theo dõi những thay đổi trong ứng dụng mà họ xây dựng.
Phần mềm mã nguồn mở được sử dụng trong vô số ứng dụng Internet này có trong các chương trình của nhiều công ty.
Chính vì vậy, tin tặc có thể dễ dàng sử dụng để có được quyền truy cập vào bất kỳ cơ sở dữ liệu và mạng của bất cứ tổ chức nào.
Đặng Huyền (TTXVN/Vietnam+)

Có thể bạn quan tâm

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

(GLO)-Ngày 28-8, Ngân hàng TMCP Công Thương Việt Nam (Vietinbank) - Chi nhánh khu công nghiệp Phú Tài tặng hệ thống phần mềm thanh toán viện phí trực tuyến; hệ thống phần mềm đăng ký khám bệnh; thiết bị Kiosk TAG, phần mềm tiếp đón bệnh nhân tự động cho Bệnh viện Phong - Da liễu Trung ương Quy Hòa.

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

Khai mạc Thế vận hội robot hình người đầu tiên trên thế giới tại Bắc Kinh

(GLO)- Tối 14-8, lễ khai mạc Thế vận hội robot hình người thế giới lần thứ nhất diễn ra tại Bắc Kinh (Trung Quốc) với các màn trình diễn hip-hop, võ thuật, chơi đàn và thời trang của các robot hình người. Nhiều robot cũng tham gia mô phỏng thi đấu thể thao như tại một sự kiện thực thụ.

“Lộ” thông tin ngày Apple ra mắt iPhone 17

“Lộ” thông tin ngày Apple ra mắt iPhone 17

(GLO)-Nhiều nguồn tin từ giới công nghệ cho biết Apple có thể sẽ tổ chức sự kiện ra mắt dòng iPhone 17 vào ngày 9-9 tới. Thông tin này được trích dẫn từ tài liệu của một số nhà mạng tại Đức và được đăng tải trên các trang tin công nghệ lớn như MacRumors, 9to5Mac, PhoneArena, Tom’s Guide và El País.

null