Bạn đang ở tại: Trang chủ Lỗ Hổng Bảo Mật - Vulnerability

Vector tấn công mới nhắm vào các lỗ hổng Log4j

22/12/2021 0 comment

Các chuyên gia an ninh mạng vừa phát hiện vector tấn công hoàn toàn mới cho phép hacker khai thác lỗ hổng Log4Shell trên các máy chủ cục bộ bằng cách sử dụng kết nối JavaScript WebSocket.

Vector tấn công mới khiến bất kỳ ai đang dùng phiên bản Log4j ảnh hưởng bởi lỗ hổng trên máy hoặc mạng riêng nội bộ khi duyệt web có nguy cơ kích hoạt lỗ hổng.

Chưa có bằng chứng về việc khai thác đang diễn ra, nhưng vector này đang mở rộng đáng kể phạm vi tấn công và có thể ảnh hưởng đến các dịch vụ, thậm chí chạy đang dưới dạng localhost mà không tiếp xúc với bất kỳ mạng nào.

log4j-hns-650.jpg
Mặc dù vấn đề có thể được giải quyết bằng cách cập nhật tất cả các môi trường phát triển cục bộ và tiếp xúc với Internet lên Log4j 2.16.0. Apache hôm thứ 6 đã tung ra phiên bản 2.17.0 để khắc phục lỗ hổng từ chối dịch vụ (DoS) CVE-2021- 45105 (CVSS: 7.5), lỗ hổng Log4j thứ ba được phát hiện sau CVE-2021-45046 và CVE-2021-44228.

Để Admin cập nhật lại nhật ký cho người dùng tiện theo dõi nhé:

  • CVE-2021-44228 (CVSS: 10) – Lỗ hổng thực thi mã từ xa ảnh hưởng đến các phiên bản Log4j từ 2.0-beta9 đến 2.14.1 (Đã vá trong phiên bản 2.15.0)
  • CVE-2021-45046 (CVSS: 9) – Lỗ hổng rò rỉ thông tin và thực thi mã từ xa ảnh hưởng đến các phiên bản Log4j từ 2.0-beta9 đến 2.15.0, ngoại trừ 2.12.2 (Đã vá trong phiên bản 2.16.0)
  • CVE-2021-45105 (CVSS: 7.5) – Lỗ hổng từ chối dịch vụ ảnh hưởng đến các phiên bản Log4j từ 2.0-beta9 đến 2.16.0 (Đã vá trong phiên bản 2.17.0)
  • CVE-2021-4104 (CVSS: 8.1) – Lỗ hổng untrusted deserialization ảnh hưởng đến Log4j phiên bản 1.2 (Chưa có bản vá, nâng cấp lên phiên bản 2.17.0)

f.jpg
Chuyên gia Jake Williams của BreachQuest cho biết: “Không có gì quá ngạc nhiên khi phát hiện thêm các lỗ hổng mới trong Log4j. Tương tự như PrintNightmare thôi, ban đầu phát hiện ra rồi dẫn đến nhiều lỗ hổng bố sung khác. Điều này sẽ không gây ảnh hưởng đến tính an ninh của chính Log4j mà sẽ càng an toàn hơn khi các chuyên gia đang đổ dồn sự tập trung vào nó”.

Diễn biến mới nhất hiện nay là các hacker đã tập hợp lỗ hổng Log4j để thực hiện nhiều cuộc tấn công khác nhau, bao gồm việc phát tán ransomware liên quan đến nhóm Conti tại Nga và một biến thể ransomware mới có tên Khonsari. Ngoài ra, lỗ hổng thực thi mã từ xa Log4j đang bị lợi dụng bởi một biến thể ransomware thứ ba có tên TellYouThePass trong các cuộc tấn công thiết bị Windows và Linux.

2022, aapanel, almalinux, android, apache, apple, Azure, centos, CVE, cyberpanel, cài đặt docker, directadmin, dns, docker, fastpanel, fedora, fix, install, ispconfig, lemp, linux, Log4j, macos, mariadb, microsoft, Microsoft Active Directory, modsecurity, mysql, nginx, openwrt, php, python, redis, rockylinux, security, server, theme, tplink, ubuntu, USA, user, windows, windows server, windows server 2022, wordpress
Bài trước
Bài kế

Đề xuất cho bạn

Lỗ hổng WinRAR cho phép tin tặc chạy chương trình độc hai khi bạn mở tệp lưu trữ RAR

Lỗi trên macOS có thể cho phép phần mềm độc hại vượt qua bảo mật Gatekeeper

Các gói PyPI độc hại có hơn 10.000 lượt tải xuống đã bị xóa bỏ

Hacker tích cực khai thác lỗ hổng Log4Shell để triển khai phần mềm độc hại

CISA, FBI và NSA Công bố Cố vấn chung và Máy quét các lỗ hổng Log4j

Lỗi 4 năm tuổi trong dịch vụ ứng dụng Azure đã làm lộ hàng trăm kho mã nguồn

Về tác giả: Vương Công Minh

Nếu bạn đang cần Hosting Wordpress nhanh và mạnh. Tôi khuyến nghị bạn tham khảo Bnix.vn - Nhà cung cấp Hosting/VPS/Server Chuyên Nghiệp Hàng Đầu Việt Nam. Đây là nhà cung cấp đang cung cấp hạ tầng để vận hành ICare24H. Bạn có thể trực tiếp trải nghiệm tốc độ Hosting trên trang web Icare24H và đừng quên dùng mã giảm giá ICARE24H để được giảm giá lên đến 49% cho tất cả các dịch vụ nhé.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *