Tặng bộ plugin WordPress bản quyền trị giá $900 Nhận ngay
Bảo mật

Lỗ hổng Zero-Day được tìm thấy trong thư viện java Apache log4j

author Đặng Hoài Đức - 2021-12-10 13:21:43 (GMT+7)

Một lỗ hổng bảo mật Zero-Day thực thi lệnh từ xa RCE được tìm thấy trong thư viện Apache log4j với mã định danh CVE-2021-44228.

Phiên bản Apache log4j bị ảnh hưởng là từ 2.0 đến 2.14.1. Đây là một lỗ hổng khá nghiêm trọng, và giúp hacker chiếm quyền điều khiển máy chủ nạn nhân dễ dàng. 

Các đối tượng bị ảnh hưởng

Theo như các báo cáo gần đây, nhiều dịch vụ sử dụng thư viện này sẽ bị ảnh hưởng nghiêm trọng bao gồm dịch vụ đám mây Steam, Apple iCloud, và các ứng dụng như Minecraft.

Bên cạnh đó, bất kỳ đối tượng nào đang sử dụng Apache Struts2, Apache Solr, Apache Druid, Apache Flink,...vv đều có thể bị hacker dễ dàng tấn công. 

Các dịch vụ trên và các dự án mã nguồn mở đang tiến hành cập nhật bản vá mới nhất để giảm thiểu rủi ro từ lỗ hổng này.

Hiện tại phiên bản cập nhật mới nhất 2.15.0 đã được phát hành. Người dùng có thể tải tại đây.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong năm 2021
author Đặng Hoài Đức 31 Tháng mười hai, 2021

BẢO MẬT
Hacker sử dụng rootkit HP iLO để xóa dữ liệu các máy chủ
author Đặng Hoài Đức 30 Tháng mười hai, 2021

BẢO MẬT
Các hacker Log4j chuyển sang khai thác tiền điện tử Monero
author Đặng Hoài Đức 17 Tháng mười hai, 2021

tin.123host.vnTechnology news 24 hours

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm