Các công ty công nghệ lớn chật vật với lỗ hổng của phần mềm ghi nhật ký
Log4j sẽ không chỉ theo dõi các cuộc trò chuyện mà còn theo dõi các liên kết với các trang web bên ngoài. Ảnh minh họa: thejakartapost.comCơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) công bố Cisco Systems, IBM, VMware và Splunk nằm trong số các công ty có nhiều phần mềm bị lỗi được khách hàng sử dụng mà không có sẵn các bản vá cho lỗ hổng Log4j.
Đây là lỗ hổng được các chuyên gia an ninh mạng đánh giá là nguy hiểm nhất trong 1 thập kỷ qua, ảnh hưởng đến hệ thống thông tin của cơ quan, tổ chức và doanh nghiệp lớn...
Phần mềm ghi nhật ký là phần mềm phổ biến để theo dõi hoạt động như lượt truy cập trang web, nhấp chuột và trò chuyện.
Một nhà nghiên cứu của công ty công nghệ Trung Quốc Alibaba đã cảnh báo tổ chức phi lợi nhuận Apache Software Foundation vào đầu tháng này rằng Log4j sẽ không chỉ theo dõi các cuộc trò chuyện mà còn theo dõi các liên kết với các trang web bên ngoài, từ đó có thể cho phép tin tặc kiểm soát máy chủ.
Kevin Beaumont, chuyên gia phân tích bảo mật kiêm biên soạn danh sách cho CISA cho biết, rất nhiều nhà cung cấp không có các bản vá bảo mật cho lỗ hổng Log4j này.
Các nhà cung cấp phần mềm cần kiểm kê và công khai xung quanh việc sử dụng phần mềm nguồn mở để dễ dàng đánh giá rủi ro cho cả chính họ và khách hàng của họ./.
Tin liên quan
-
![Tin tặc đánh cắp hơn 150 triệu USD từ sàn giao dịch tiền điện tử BitMart]()
Tài chính & Ngân hàng
Tin tặc đánh cắp hơn 150 triệu USD từ sàn giao dịch tiền điện tử BitMart
07:45' - 07/12/2021
Ngày 6/12, sàn giao dịch tiền điện tử BitMart cho biết, tin tặc đã đánh cắp ít nhất 150 triệu USD từ sàn giao dịch tiền điện tử BitMart, cho rằng hành vi trên là “vi phạm an ninh quy mô lớn”.
-
![Facebook chặn nhóm tin tặc nhằm vào người dùng ở Afghanistan]()
Chuyển động DN
Facebook chặn nhóm tin tặc nhằm vào người dùng ở Afghanistan
11:18' - 17/11/2021
Ngày 16/11, Facebook cho biết đã chặn một nhóm tin tặc nhằm vào tài khoản trên trang mạng này của những người liên quan đến chính quyền ở Afghanistan.
-
![Tin tặc tấn công ứng dụng giao dịch chứng khoán Robinhood]()
Doanh nghiệp
Tin tặc tấn công ứng dụng giao dịch chứng khoán Robinhood
14:10' - 09/11/2021
Ngày 8/11, công ty dịch vụ tài chính Robinhood Markets Inc của Mỹ đã cảnh báo một tin tặc đã xâm nhập ứng dụng giao dịch chứng khoán nổi tiếng của công ty, đánh cắp hàng triệu địa chỉ thư điện tử.
-
![Tin tặc xâm nhập hệ thống của nhiều tổ chức lớn trên thế giới]()
Kinh tế & Xã hội
Tin tặc xâm nhập hệ thống của nhiều tổ chức lớn trên thế giới
15:53' - 08/11/2021
Hãng CNN của Mỹ đưa tin nhóm tin tặc chưa rõ danh tính đã xâm nhập vào hệ thống máy tính của 9 tổ chức hoạt động trong các lĩnh vực quốc phòng, năng lượng, y tế...
Tin cùng chuyên mục
-
![Tesla có thể “thay đổi cuộc chơi” trên thị trường smartphone?]()
Công nghệ
Tesla có thể “thay đổi cuộc chơi” trên thị trường smartphone?
08:02'
Có thể không bao lâu nữa, thị trường thế giới sẽ chứng kiến sự ra mắt của một chiếc điện thoại thông minh (smartphone) mang thương hiệu Tesla.
-
![Samsung ra mắt bộ xử lý di động mới có hiệu suất đồ họa cao]()
Công nghệ
Samsung ra mắt bộ xử lý di động mới có hiệu suất đồ họa cao
19:21' - 18/01/2022
Công ty Samsung Electronics ngày 18/1 đã ra mắt một bộ vi xử lý Exynos 2200 hiện đại.
-
![Nguồn cung chip sẽ khan hiếm trong năm 2022, đặc biệt là trong nửa đầu năm]()
Công nghệ
Nguồn cung chip sẽ khan hiếm trong năm 2022, đặc biệt là trong nửa đầu năm
09:32' - 18/01/2022
Giám đốc Công nghệ của nhà sản xuất xe sang Daimler, Markus Schaefer, dự kiến nguồn cung chip sẽ vẫn khan hiếm trong suốt năm 2022, đặc biệt là trong nửa đầu năm.
-
![PC-COVID bổ sung tính năng để người dùng chủ động cập nhật thông tin tiêm vaccine]()
Công nghệ
PC-COVID bổ sung tính năng để người dùng chủ động cập nhật thông tin tiêm vaccine
21:32' - 17/01/2022
Người dùng điện thoại thông minh (hệ điều hành iOS và Android) đã có thể cập nhật phiên bản mới của ứng dụng phòng chống dịch PC-COVID được bổ sung thêm 2 tính năng “Tự khai mũi tiêm” và “Ví giấy tờ”.
-
![Microsoft cảnh báo vụ tấn công mạng vào Ukraine có thể mang tính hủy diệt]()
Công nghệ
Microsoft cảnh báo vụ tấn công mạng vào Ukraine có thể mang tính hủy diệt
09:37' - 17/01/2022
Microsoft (Mỹ) cảnh báo vụ tấn công mạng nhằm vào các hệ thống chủ chốt trong Chính phủ Ukraine cách đây 2 ngày có thể mang tính hủy diệt và ảnh hưởng đến nhiều cơ quan hơn so với quan ngại ban đầu.
-
![Vật liệu in 3D đầu tiên trên thế giới có thể tiêu diệt SARS-CoV-2 trong 20 phút]()
Công nghệ
Vật liệu in 3D đầu tiên trên thế giới có thể tiêu diệt SARS-CoV-2 trong 20 phút
08:30' - 16/01/2022
Các nhà nghiên cứu tại Đại học Bách khoa Hong Kong (Trung Quốc) đã phát triển thành công loại vật liệu in 3D đầu tiên trên thế giới có khả năng tiêu diệt virus SARS-CoV-2 trên bề mặt trong 20 phút.
-
![Grab Việt Nam triển khai chương trình mua sắm Tết trên GrabMart]()
Công nghệ
Grab Việt Nam triển khai chương trình mua sắm Tết trên GrabMart
15:24' - 14/01/2022
Ngày 14/1, Grab Việt Nam triển khai chương trình mua sắm Tết với loạt giỏ quà Tết đa dạng trên GrabMart, mang đến cho người dùng thêm lựa chọn mua hàng hoá và quà Tết với chi phí hợp lý, tiện lợi.
-
![Nga tiết lộ chức năng của trạm vũ trụ trong tương lai ROSS]()
Công nghệ
Nga tiết lộ chức năng của trạm vũ trụ trong tương lai ROSS
18:53' - 13/01/2022
Tổng giám đốc tập đoàn vũ trụ Nga Roscosmos, ông Dmitry Rogozin ngày 13/1 đã có bài giới thiệu về Trạm dịch vụ quỹ đạo (ROSS) tương lai của Nga.
-
![Chuyển đổi số là một trong 4 khâu đột phá của năm 2022]()
Công nghệ
Chuyển đổi số là một trong 4 khâu đột phá của năm 2022
16:16' - 13/01/2022
Chuyển đổi số được Bộ Văn hóa, Thể thao và Du lịch nhận định là một xu hướng tất yếu, yêu cầu cấp thiết, nhằm hỗ trợ du lịch phục hồi, phát triển bền vững hơn trong bối cảnh mới.
