Mỹ cảnh báo nguy cơ hàng trăm triệu máy tính trên thế giới bị tấn công mạng

Hàng trăm triệu máy tính trên toàn thế giới đã bị xâm nhập hoặc có nguy cơ bị tấn công do lỗ hổng phần mềm dễ khai thác, được gọi là Log4j.

Đây là cảnh báo do Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đưa ra vào ngày 14/12.

Một quan chức CISA cho biết: “Giám đốc CISA Jen Easterly đã có cuộc điện đàm với những đối tác cơ sở hạ tầng quan trọng và các đối tác Chính phủ liên bang, địa phương để nhấn mạnh tính cấp thiết của việc giải quyết lỗ hổng trong phần mềm Apache Log4j và cung cấp cập nhật hướng dẫn mới nhất nhằm giảm thiểu ảnh hưởng”.

Theo quan chức trên, Giám đốc Easterly đã nêu rõ, tác động của lỗ hổng bảo mật này sẽ lan rộng. Các quan chức CISA cảnh báo, hàng trăm triệu thiết bị có khả năng bị ảnh hưởng cũng như có thể bị một loạt đối tượng tin tặc khai thác.

Lỗ hổng bảo mật Apache Log4j có thể khiến hàng triệu máy tính bị xâm nhập. (Ảnh: yber.gov.rw)

CISA đã đưa ra khuyến nghị thực hiện ba hành động nhằm bảo vệ ngay lập tức các hệ thống, trong đó có cài đặt tường lửa cho ứng dụng web.

Cuộc điện đàm trên của Giám đốc Easterly diễn ra vào ngày 13/12 sau khi CISA công bố hướng dẫn mới đối với lỗ hổng trong phần mềm Apache Log4j.

Lỗ hổng này xuất phát từ một phần mềm được sử dụng trong rất nhiều ứng dụng Internet tại nhiều công ty. Lỗ hổng Log4J, xuất phát từ Apache Log4j, khung ghi nhật ký hoạt động (log) của các ứng dụng thường dùng để các nhà phát triển phần mềm theo dõi những thay đổi trong ứng dụng mà họ xây dựng. Chính vì vậy, tin tặc có thể dễ dàng lợi dụng lỗ hổng để có được quyền truy cập vào bất kỳ cơ sở dữ liệu và mạng của các tổ chức.

Đây được nhận định là một trong những lỗ hổng bảo mật nghiêm trọng nhất trong nhiều năm qua.

PV (T/h)