Cơ quan quản lý internet của Trung Quốc, Bộ Công nghiệp và Công nghệ Thông tin (MIIT), đã đình chỉ quan hệ đối tác với Alibaba Cloud, công ty con điện toán đám mây của tập đoàn thương mại điện tử khổng lồ Alibaba, trong sáu tháng vì không kịp thời báo cáo một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến đã sử dụng thư viện ghi nhật ký Log4j.
Diễn biến này được Reuters và South China Morning Post đưa tin, trích dẫn một báo cáo từ 21 Century Business Herald, một tờ nhật báo tin tức kinh doanh của Trung Quốc.
“Alibaba Cloud đã không báo cáo ngay lập tức các lỗ hổng trong khuôn khổ ghi nhật ký nguồn mở, phổ biến Apache Log4j2 cho cơ quan quản lý viễn thông của Trung Quốc”, Reuters cho biết. “Đáp lại, MIIT đã đình chỉ quan hệ đối tác hợp tác với đơn vị đám mây liên quan đến các mối đe dọa an ninh mạng và các nền tảng chia sẻ thông tin.”
Được theo dõi là CVE-2021-44228 (điểm CVSS: 10,0) và có tên mã là Log4Shell hoặc LogJam, thiếu sót bảo mật nghiêm trọng cho phép các kẻ độc hại thực thi mã từ xa bằng cách lấy một chuỗi được chế tạo đặc biệt được phần mềm ghi lại.
Sau khi tiết lộ công khai về lỗi, Log4Shell đã bị các tác nhân đe dọa lợi dụng rộng rãi để chiếm quyền kiểm soát các máy chủ nhạy cảm, nhờ vào việc sử dụng gần như phổ biến thư viện, có thể được tìm thấy trong nhiều dịch vụ, trang web dành cho người tiêu dùng và doanh nghiệp. các ứng dụng – cũng như trong các sản phẩm công nghệ đang vận hành – dựa vào đó để ghi nhật ký thông tin về hiệu suất và bảo mật.
Chen Zhaojun của Alibaba Cloud đã được cho là đã báo cáo lỗ hổng vào ngày 24 tháng 11. Cuộc điều tra sâu hơn về Log4j bởi cộng đồng an ninh mạng kể từ đó đã phát hiện thêm ba lỗ hổng trong công cụ dựa trên Java, khiến Apache Software Foundation (ASF) xuất xưởng một loạt các bản vá để ngăn chặn các cuộc tấn công trong thế giới thực khai thác các lỗ hổng.
Công ty bảo mật Check Point của Israel lưu ý rằng họ đã chặn hơn 4,3 triệu nỗ lực khai thác cho đến nay, với 46% trong số đó là do các nhóm độc hại đã biết thực hiện. “Lỗ hổng này có thể khiến thiết bị bị điều khiển từ xa, điều này sẽ gây ra các mối nguy nghiêm trọng như đánh cắp thông tin nhạy cảm và gián đoạn dịch vụ thiết bị”, MIIT trước đó cho biết trong một tuyên bố công khai ngày 17/12.
Động thái này cũng diễn ra vài tháng sau khi chính phủ Trung Quốc ban hành các quy định tiết lộ lỗ hổng bảo mật mới nghiêm ngặt hơn yêu cầu các nhà cung cấp phần mềm và mạng bị ảnh hưởng bởi các lỗi nghiêm trọng phải tiết lộ chúng trực tiếp cho các cơ quan chính phủ.
Vào tháng 9, chính phủ cũng đã theo dõi bằng cách tung ra “cơ sở dữ liệu chuyên nghiệp về bảo mật không gian mạng và lỗ hổng bảo mật” để báo cáo các lỗ hổng bảo mật trong mạng, ứng dụng di động, hệ thống điều khiển công nghiệp, ô tô thông minh, thiết bị iot và các sản phẩm internet khác có thể bị nhắm mục tiêu các tác nhân đe dọa.
.
