“Bản vá lỗi” do Amazon Web Services (AWS) phát hành để đối phó với các lỗ hổng Log4Shell có thể được tận dụng để thoát vùng chứa và leo thang đặc quyền, cho phép kẻ tấn công chiếm quyền kiểm soát máy chủ bên dưới. Nhà nghiên cứu Yuval Avrahami …
Read More »Tin tặc Iran khai thác lỗ hổng Log4j để triển khai PowerShell Backdoor
Một diễn viên do nhà nước Iran tài trợ đã bị phát hiện đang quét và cố gắng lạm dụng lỗ hổng Log4Shell trong các ứng dụng Java bị phơi nhiễm công khai để triển khai một cửa sau mô-đun dựa trên PowerShell không có giấy tờ cho đến nay …
Read More »CISA, FBI và NSA Công bố Cố vấn chung và Máy quét các lỗ hổng Log4j
Các cơ quan an ninh mạng từ Úc, Canada, New Zealand, Mỹ và Anh hôm thứ Tư đã đưa ra một tư vấn chung để đối phó với việc khai thác rộng rãi nhiều lỗ hổng trong thư viện phần mềm Log4j của Apache bởi những kẻ thù bất chính. …
Read More »Trung Quốc đình chỉ thỏa thuận với Alibaba vì không chia sẻ Log4j 0 ngày đầu tiên với chính phủ
Cơ quan quản lý internet của Trung Quốc, Bộ Công nghiệp và Công nghệ Thông tin (MIIT), đã đình chỉ quan hệ đối tác với Alibaba Cloud, công ty con điện toán đám mây của tập đoàn thương mại điện tử khổng lồ Alibaba, trong sáu tháng vì không kịp …
Read More »Apache phát hành bản vá thứ 3 để khắc phục lỗ hổng log4j mới có mức độ nghiêm trọng cao
Các vấn đề với Log4j tiếp tục chồng chất khi Apache Software Foundation (ASF) vào thứ Sáu đã tung ra một bản vá khác – phiên bản 2.17.0 – cho thư viện ghi nhật ký được sử dụng rộng rãi có thể bị khai thác bởi các tác nhân độc …
Read More »Vector tấn công cục bộ mới mở rộng bề mặt tấn công của lỗ hổng Log4j
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một vectơ tấn công hoàn toàn mới cho phép kẻ thù khai thác lỗ hổng Log4Shell trên các máy chủ cục bộ bằng cách sử dụng kết nối JavaScript WebSocket. Matthew Warner, CTO của Blumira, cho biết: “Vector tấn …
Read More »Tin tặc bắt đầu khai thác lỗ hổng Log4j thứ hai với tư cách là điểm mới xuất hiện lỗ hổng thứ ba
Công ty cơ sở hạ tầng web Cloudflare hôm thứ Tư đã tiết lộ rằng các tác nhân đe dọa đang tích cực cố gắng khai thác lỗi thứ hai được tiết lộ trong tiện ích ghi nhật ký Log4j được sử dụng rộng rãi, khiến khách hàng buộc phải …
Read More »Phát hiện lỗ hổng Log4j thứ hai (CVE-2021-45046) – Đã phát hành bản vá mới
Apache Software Foundation (ASF) đã đưa ra một bản sửa lỗi mới cho tiện ích ghi nhật ký Log4j sau bản vá trước đó cho tiện ích được tiết lộ gần đây Log4Shell khai thác được coi là “không hoàn chỉnh trong một số cấu hình không phải mặc định.” …
Read More »Lỗ hổng Apache Log4j – Log4Shell – Bị tấn công rộng rãi
Các tác nhân đe dọa đang tích cực vũ khí hóa các máy chủ chưa được vá bị ảnh hưởng bởi “Log4Shell“lỗ hổng trong Log4j để cài đặt các công cụ khai thác tiền điện tử, Cobalt Strike và tuyển dụng các thiết bị vào một mạng botnet, ngay cả …
Read More »